Уязвимость в IE связана с неправильным анализом
имени хоста. Специально отформатированные имена хоста позволяют злонамеренным web узлам читать и изменять cookies, установленные другими web узлами. Успешная эксплуатация этой уязвимости может приводить к раскрытию чувствительной информации, типа идентификатора сеанса, опознавательной информации, и т.д.

Пример:
http://alive.znep.com/~marcs/security/iecookie2/demo.html

Уязвимость работает в IE 5.5-6.0.

Патч можно скачать отсюда:

http://download.microsoft.com/download/ie55sp2/secpac22/5.5_SP2/WIN98Me/EN-US/q312461.exe 
http://download.microsoft.com/download/IE60/secpac22/6/W98NT42KMeXP/EN-US/q312461.exe

Подробнее об уязвимостях данного типа и способах устранения можно прочитать здесь:

http://www.securitylab.ru/owasp/OWASP-PM-COOKIES-1.htm
http://www.securitylab.ru/owasp/OWASP-IV-URLE-1.htm
http://www.securitylab.ru/owasp/OWASP-SM-SR-1.htm
http://www.securitylab.ru/owasp/OWASP-IV-MC-1.htm
http://www.securitylab.ru/owasp/OWASP-MC-VP-1.htm



Оставить мнение