W przeglądarce Internet Explorer została wykryta luka, prawdopodobnie pozwalająca na wykonanie dowolnego kodu.
Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów “object”. Poprzez załadowanie odpowiednio spreparowanej strony można na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią. Jest prawdopodobne, że można tak dobrać kod HTML, że system wykona zadany ciąg instrukcji.

Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail). Można także skorzystać z jednej z alternatywnych przeglądarek WWW, np. Opera czy Mozilla Firefox.

Luka została wykryta przez Michała Zalewskiego.

Secunia Advisory 19762 – http://secunia.com/advisories/19762/

W Internet Explorerze wykryto nową lukę, która już jest wykorzystywana do phishingu. Microsoft nie udostępnił poprawki, podobnie jak na żadną z sześciu luk wykrytych w przeglądarce Internet Explorer w tym roku.
Luka, choć ma status średnio poważnej, pozwala na podmianę zawartości paska adresu wyświetlanej strony, co z kolei jest idealną okazją dla wyłudzaczy zwabiających użytkowników na spreparowane strony celem wpisania swoich danych uwierzytelniających (phishing).

Warto zauważyć, że w tym roku w przeglądarce MSIE wykrytych zostało już 6 luk, w większości poważnych, a w jednym przypadku o statusie “krytyczna”. Żadna z nich nie doczekała się jednak poprawki.

Secunia Advisory SA19521 “Internet Explorer Window Loading Race Condition Address Bar Spoofing” – http://secunia.com/advisories/19521/

Test podatności na stronie Secunia – http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/

Secunia: Microsoft Internet Explorer 6.x Vulnerability Report – http://secunia.com/product/11/

Raport CERT Polska: Bezpieczeństwo przeglądarek internetowych 2006 – http://www.cert.pl/PDF/CP_raport_bezpieczenstwo_przegladarek_2006_ver_1_0.pdf

Secunia opublikowała zalecenie dotyczące nowej luki w przeglądarce Internet Explorer. W sieci dostępny jest już exploit na tę lukę.
Luka znajduje się w sposobie, w jakim IE obsługuje metodę DHTML, createTextRange(). Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik odwiedzi odpowiednio spreparowaną stronę WWW.

Microsoft wypuścił zalecenie, w którym sugeruje wyłączenie aktywnych skryptów (Active Scripting) w przeglądarce, w celu zabezpieczenia się przed potencjalnym atakiem do czasu, aż zostanie udostępniona stosowna łata.

Przed rokiem opublikowaliśmy raport na temat bezpieczeństwa najbardziej popularnych przeglądarek internetowych. Obecnie publikujemy drugą edycję tego raportu.
Podobnie jak w roku ubiegłym, jako podstawę oceny poziomu bezpieczeństwa przeglądarki przyjęliśmy analizę istniejących luk systemowych, ze szczególnym uwzględnieniem luk krytycznych oraz tego, czy producent zadbał o ich załatanie.

Przeglądarka internetowa wpływa bezpośrednio na bezpieczeństwo korzystania z Internetu, dlatego jej wybór staje się niezwykle istotny. Mamy nadzieję, że nasze opracowanie pomoże w podjęciu decyzji.

Raport CERT Polska – Bezpieczeństwo przeglądarek internetowych.

Jak donosi firma Microsoft, w opublikowanym wczoraj Microsoft Security Advisory (913333), w starszych wersjach przeglądarki Internet Explorer znaleziono lukę, która może być wykorzystana do zdalnego uruchomienie kodu.
Z przeprowadzonych analiz wynika, że luka w starszych wersjach przeglądarki Internet Explorer może pozwolić atakującemu na zdalne uruchomienie kodu. Kod może być „dostarczony” do przeglądarki na kilka sposobów:

- poprzez umieszczenie odpowiednio utworzonego obrazu Windows Metafile (WMF) na stronie WWW

- poprzez otwarcie odpowiednio spreparowanego załącznika umieszczonego w wiadomości email

- poprzez kliknięcie w link znajdujący się w wiadomości email, co spowoduje wczytanie odpowiednio spreparowanej strony WWW

- poprzez wysłanie odpowiednio spreparowanego emaila do użytkowników programu Outlook Express, przy czym email taki musi być obejrzany w okienku podglądu

Opisywana podatność, nie jest powiązana z luką opublikowaną w Biuletynie Bezpieczeństwa MS06-001 (912919).

Podatność występuje w:

- Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4

- Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium

Podatność nie dotyczy:

- Internet Explorer for Microsoft Windows XP Service Pack 1 and Windows XP Service Pack 2

- Internet Explorer for Microsoft Windows XP Professional x64 Edition

- Internet Explorer for Microsoft Windows Server 2003 and Windows Server 2003 Service Pack 1

- Internet Explorer for Windows Server 2003 for Itanium-based Systems

- Internet Explorer for Windows Server 2003 with Service Pack 1 for Itanium-based Systems

- Internet Explorer for Windows Server 2003 x64 Edition

- Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4

- Internet Explorer 6 Service Pack 1 on Microsoft Windows 98

- Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 Second Edition

- Internet Explorer 6 Service Pack 1 on Windows Millennium Edition

Więcej informacji w Microsoft Security Advisory (913333):

http://www.microsoft.com/technet/security/advisory/913333.mspx