SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Internet Explorer mhtml: Redirection : Exposition de Données Sensibles
27/04/2006 21H06 Référence Secunia : SA19738
Risque : Relativement faible. Niveau 2 sur 5. Impact : Exposition de données sensibles Lieu : A distance
Solutions :
Non corrigée
Produit :
Microsoft Internet Explorer 6.x
Description :
codedreamer a découvert une vulnérabilité dans Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles potentielles.
La vulnérabilité est causée du fait d'une erreur dans l'interprétation de redirections pour URLs avec the "mhtml:" URI handler. Cela pourrait être exploité pour accéder documents servis depuis un autre site web.
Secunia a construit un test, qui est disponible sur:
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
La vulnérabilité a été confirmée sur un système complètement à jour avec Internet Explorer 6.0 et Microsoft Windows XP SP2. Les autres versions pourraient également être affectées.
Solutions :
Désactiver active scripting support.
Vulnérabilité découverte par :
codedreamer
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS