To mindre sårbarheder i Internet Explorer

Der er på henholdsvis Bugtraq og Full-Disclosure blevet frigivet PoC, som demonstrerer forskellige ikke-kritiske sårbarheder i den populære browser, Microsoft Internet Explorer. Det fortæller sikkerhedshuset CSIS.

Det er en forudsætning, at den mest alvorlige af disse sårbarheder, kan misbruges, hvis brugeren foretager visse usikre handlinger, under et besøg på eksempelvis en særligt udformet hjemmeside.

Den første sårbarhed opstår i relation til Microsoft Internet Explorers håndtering af HTA programmer. En problemstilling som mange gange tidligere har været oppe i relation til netop IE. Det konkrete PoC, som er blevet frigivet, forudsætter at brugeren klikker og åbner den indlejrede HTA fil, og da denne, grundet tidligere problemstillinger, allerede betragtes som usikker, er det ikke sandsynligt at denne sårbarhed vil få større betydning. Der findes et utal af andre og mere effektive måder, at køre potentiel skadelig kode på, både igennem IE, men også andre browsere.

Den anden problemstilling opstår i relation til "object.documentElement.outerHTML property", som gør det muligt at lave inside XSS. Det fortæller CSIS.

En ondsindet person kan trække indhold fra en eksterne webside, som en bruger besøger, såfremt brugeren forinden eller samtidig med, lokkes til den side hvor objektet befinder sig.

Sårbarheden kan misbruges til at trække loginoplysninger og potentielt cookies på tværs af to uafhængige websider. Også denne problemstilling betragter CSIS som værende mindre kritisk. Firefox er forøvrigt også behæftet med denne fejl.