c.m.g
25-03-2008, 09:31
24 marzo 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA29453 (http://secunia.com/advisories/29453/)) in cui si spiega che Stefano di Paola ha trovato alcune vulerabilità in Microsoft Internet Explorer 7.x, giudicate di livello Less critical, che possono essere usate da malintenzionati per condurre attacchi di tipo HTTP request smuggling/splitting.
Il problema risiede nel fatto che si possano modificare alcuni header via "setRequestHeader()" che in effetti potrebbero essere usati da malintenzionati per eseguire ad esempio iniezioni arbitrarie di richieste HTTP con il setting del "Transfer-Encoding" header provocando di fatto la sovrascrittura di header tipo "Content-Length", "Host" e "Referer"
La vulnerabilità è stata confermata nella versione 7.0.5730.11 ma non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esiste una patch risolutiva rilasciata dal produttore, comunque si raccomanda di evitare la visita a siti di dubbia provenienza.
Advisory d'origine:
http://www.mindedsecurity.com/MSA01240108.html
http://www.mindedsecurity.com/MSA02240108.html
Fonte: Secunia (http://secunia.com/advisories/29453/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA29453 (http://secunia.com/advisories/29453/)) in cui si spiega che Stefano di Paola ha trovato alcune vulerabilità in Microsoft Internet Explorer 7.x, giudicate di livello Less critical, che possono essere usate da malintenzionati per condurre attacchi di tipo HTTP request smuggling/splitting.
Il problema risiede nel fatto che si possano modificare alcuni header via "setRequestHeader()" che in effetti potrebbero essere usati da malintenzionati per eseguire ad esempio iniezioni arbitrarie di richieste HTTP con il setting del "Transfer-Encoding" header provocando di fatto la sovrascrittura di header tipo "Content-Length", "Host" e "Referer"
La vulnerabilità è stata confermata nella versione 7.0.5730.11 ma non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esiste una patch risolutiva rilasciata dal produttore, comunque si raccomanda di evitare la visita a siti di dubbia provenienza.
Advisory d'origine:
http://www.mindedsecurity.com/MSA01240108.html
http://www.mindedsecurity.com/MSA02240108.html
Fonte: Secunia (http://secunia.com/advisories/29453/)