Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

XXE zraniteľnosť v Internet Explorer 11

17.04.2019, 08:57


Bezpečnostný expert John Page objavil zraniteľnosť v Internet Explorer 11 vo Windows 7, 10 a Windows Server 2012 R2. Pre zneužitie je potrebné lokálne otvoriť pozmenený MHT (formát pre web archív) súbor napríklad v elektronickej pošte. Chyba XML External Entity (XXE) bola objavená a reportovaná Microsoftu ešte v marci, detaily a PoC (proof-of-concept) boli zverejnené vo videu.


Tagy:Správa
Kľúčové slová: Internet Explorer 11, Windows 7, 10, Windows Server 2012 R2, XXE, MHT
Zdroje: http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11-XML-EXTERNAL-ENTITY-INJECTION-0DAY.txt,
https://www.youtube.com/watch?v=fbLNbCjgJeY

Skočiť na menu