r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ostrożnie z oglądaniem obrazków w Internet Explorerze

Strona główna Aktualności

Specjaliści do spraw bezpieczeństwa poinformowali o odkryciu błędu w przeglądarce Internet Explorer. W określonych okolicznościach błąd ten pozwala na przeprowadzenie ataku XSS.

Luka dotyczy filtrów treści aktywnych w kodzie, takich jak skrypty JavaScript, kod HTML czy aplety Flash, wprowadzonych pierwotnie do ochrony. Pozwala na zagnieżdżenie tego rodzaju kodu w module do przesyłania na serwer obrazków. Otwarcie przesłanego w ten sposób obrazka może automatycznie spowodować wykonanie kodu. Co prawda, niektóre serwery WWW definiują typy plików za pomocą Content-Type w nagłówkach HTTP, ale zwykle przeglądarki sprawdzają tylko pierwszych kilka bajtów plików graficznych.

Od czwartej wersji Internet Explorera, program oferuje metodę wykrywania typów MIME, zwaną MIME sniffing. Dzięki niej, przeglądarka zakłada, że pobierany z Internetu plik ma taki sam Content-Type, jak ten podany w nagłówku HTTP, dlatego nie ufa danym zapisanym w Content-Type. Zamiast tego analizuje pierwsze 256 bajtów pliku, w celu identyfikacji typu. Robi to jednak tylko w sytuacji, w której użytkownik wywołuje adres URL obrazka bezpośrednio.

Aktualnie żadne łatki nie są dostępne.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.