SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Internet Explorer mhtml: Redirection : Exposition de Données Sensibles
19/10/2006 09H16 Référence Secunia :
SA22477
Date de publication :
2006-10-19
Risque :
Relativement faible. Niveau 2 sur 5. Impact :
Exposition de données sensibles
Lieu :
A distance
Solutions :
Non corrigée
Produit :
Microsoft Internet Explorer 7.x
Description :
Une vulnérabilité a été identifiée dans Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles potentielles.
La vulnérabilité est causée du fait d'une erreur dans l'interprétation de redirections pour URLs avec the "mhtml:" URI handler. Cela pourrait être exploité pour accéder documents servis depuis un autre site web.
Secunia a construit un test, qui est disponible sur:
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
Secunia a confirmé la vulnérabilité sur un système complètement à jour avec Internet Explorer 7.0 et Microsoft Windows XP SP2. Les autres versions pourraient également être affectées.
Solutions :
Désactiver le support Active Scripting (Outils / Options Internet / Sécurité / Internet / Personnaliser le niveau / Script / Active Scripting.
Autres références :
SA19738:
http://secunia.com/advisories/19738/
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS