Fresh security problems found in Microsoft Internet Explorer that can allow attackers to take over a system or read private information from other Web sites. Fresh problèmes de sécurité que Microsoft Internet Explorer qui peut permettre à des assaillants pour prendre en charge un système privé ou de lire des informations provenant d'autres sites Web. One of the bugs also affects Firefox. L'un des bogues a également des répercussions sur Firefox. Proof-of-concept code was released demonstrating one of the bugs. Proof-of-concept code a été publié démontrant un des bogues.

A researcher on Full Disclosure mailing list warned of the two IE problems, the more serious of which could be used to trick users into executing code on their systems (remote code execution vulnerability). Un chercheur sur la divulgation complète la liste a mis en garde contre les deux par exemple pour les problèmes, plus graves qui pourraient être utilisés pour tromper les utilisateurs dans l'exécution de code sur leurs systèmes (exécution de code à distance vulnérabilité). The bug is in IE’s handling of file shares, and could allow attackers to execute malicious HTA applications via aa directory traversal attack. Le bug est dans IE au traitement de partages de fichiers, et pourrait permettre à des assaillants d'exécuter des applications malveillantes ETS aa par directory traversal attaque. The exploit requires users to double-click somewhere on a Web page. Le besoin d'exploiter les utilisateurs de double-cliquer quelque part sur une page Web.

The second flaw involves the way IE handles redirections, and could allow an attacker to access information from other Web sites in the context of the user, via the object.documentElement.outerHTML property. La seconde faille concerne la façon dont Internet Explorer gère les redirections, et pourrait permettre à un pirate d'accéder à des informations provenant d'autres sites Web dans le contexte de l'utilisateur, via le object.documentElement.outerHTML propriété.

“This vulnerability can be potentially nasty as attackers can use it to retrieve data from other Web sites the user is logged into (for example, webmail) and harvest user credentials,” said SANS Internet Storm Center handlers in an advisory. "Cette vulnérabilité peut être potentiellement désagréables comme attaquants pouvez l'utiliser pour récupérer des données provenant d'autres sites Web, l'utilisateur est connecté (par exemple, webmail) et la récolte d'identification d'utilisateur», a déclaré le SANS Internet Storm Center de manutention dans un avis.

Secunia confirmed the bug on a fully patched system running Internet Explorer 6.0 and Windows XP SP2, and published a Secunia a confirmé le bug sur un système entièrement patché Internet Explorer 6,0 et Windows XP SP2, et publié un vulnerability test Test de vulnérabilité based on proof of concept code published by researcher Plebo Aesdi Nael. fondé sur la preuve de concept code publié par chercheur Plebo Aesdi Nael.

SANS ISC said it had also confirmed the bug in Mozilla Firefox. SANS ISC dit qu'il a également confirmé le bug dans Mozilla Firefox. via par TechWorld