Computer Security

Проблема в IE - скрипты в двоичных файлах
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Проблема в IE - скрипты в двоичных файлах
Published:10.02.2001
Source:BUGTRAQ
SecurityVulns ID:984
Type:client
Level:5/10
Описание:Вместо проверки поля Content-Type HTTP-заголовка IE проверяет первые байты файла и по ним определяет тип. Если в файле содержатся HTML-таги, он будет воспринят как HTML, не смотря на его соответствие другим форматам. Это позволяет вставлять javascript В двоичные файлы (например картинки).
Affected:MICROSOFT : Internet Explorer 4.01
Original documentdocumentKee Hinckley, Internet Explorer Vulnerability to Web Mail-based Spoofing Attacks (10.02.2001)
Discuss:Read or add your comments to this news (0 comments)
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server