Fresh security problems found in Microsoft Internet Explorer that can allow attackers to take over a system or read private information from other Web sites. Fresche problemi di sicurezza presente in Microsoft Internet Explorer che può consentire ai pirati di prendere più di un sistema o leggere informazioni private da altri siti Web. One of the bugs also affects Firefox. Uno dei bug riguarda anche Firefox. Proof-of-concept code was released demonstrating one of the bugs. Proof-of-concept è stato rilasciato il codice dimostrando uno dei bug.

A researcher on Full Disclosure mailing list warned of the two IE problems, the more serious of which could be used to trick users into executing code on their systems (remote code execution vulnerability). Un ricercatore a Full Disclosure mailing list avvertito dei due problemi di IE, la più grave delle quali potrebbe essere utilizzato per ingannare gli utenti in esecuzione di codice sui propri sistemi (esecuzione di codice remoto vulnerabilità). The bug is in IE’s handling of file shares, and could allow attackers to execute malicious HTA applications via aa directory traversal attack. Il bug è in IE gestisce le condivisioni di file, e potrebbe consentire ai pirati di eseguire applicazioni HTA maligni tramite aa directory trasversale attacco. The exploit requires users to double-click somewhere on a Web page. L'exploit richiede agli utenti di fare doppio clic su qualche parte in una pagina Web.

The second flaw involves the way IE handles redirections, and could allow an attacker to access information from other Web sites in the context of the user, via the object.documentElement.outerHTML property. Il secondo difetto riguarda il modo in cui IE gestisce le redirezioni, e potrebbe consentire a un utente malintenzionato di accedere alle informazioni provenienti da altri siti Web nel contesto degli utenti, attraverso il object.documentElement.outerHTML proprietà.

“This vulnerability can be potentially nasty as attackers can use it to retrieve data from other Web sites the user is logged into (for example, webmail) and harvest user credentials,” said SANS Internet Storm Center handlers in an advisory. "Questa vulnerabilità può essere potenzialmente brutte come attaccanti può essere utilizzato per recuperare dati da altri siti Web l'utente è connesso in (per esempio, di webmail) e raccolto credenziali utente", ha detto SANS Internet Storm Center che praticano a titolo consultivo.

Secunia confirmed the bug on a fully patched system running Internet Explorer 6.0 and Windows XP SP2, and published a Secunia ha confermato il bug su un sistema completamente patchato in esecuzione Internet Explorer 6,0 e Windows XP SP2, e ha pubblicato un vulnerability test test di vulnerabilità based on proof of concept code published by researcher Plebo Aesdi Nael. basato sul concetto di prova codice pubblicato di ricercatore Plebo Aesdi Nael.

SANS ISC said it had also confirmed the bug in Mozilla Firefox. SANS ISC ha detto che aveva anche confermato il bug in Mozilla Firefox. via TechWorld