Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
XXE zraniteľnosť v Internet Explorer 11
17.04.2019, 08:57
Bezpečnostný expert John Page objavil zraniteľnosť v Internet Explorer 11 vo Windows 7, 10 a Windows Server 2012 R2. Pre zneužitie je potrebné lokálne otvoriť pozmenený MHT (formát pre web archív) súbor napríklad v elektronickej pošte. Chyba XML External Entity (XXE) bola objavená a reportovaná Microsoftu ešte v marci, detaily a PoC (proof-of-concept) boli zverejnené vo videu.
Tagy: | Správa |
---|---|
Kľúčové slová: | Internet Explorer 11, Windows 7, 10, Windows Server 2012 R2, XXE, MHT |
Zdroje: | http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11-XML-EXTERNAL-ENTITY-INJECTION-0DAY.txt, https://www.youtube.com/watch?v=fbLNbCjgJeY |