Amit Klein сообщил об обнаружении уязвимости в браузере Internet Exlorer, которая позволяет провести атаку типа HTTP request smuggling и манипулировать определёнными данными на компьютере жертвы. Уязвимость присутствует в функции open() ActiveX объекта "Microsoft.XMLHTTP" и связана с некорректной обработкой входных данных HTTP-запроса. Подобная ошибка может быть использована для внедрения произвольного HTTP-запроса, содержащего знаки табуляции и новой строки. Для проведения успешной атаки необходимо, чтобы HTTP-запрос был послан через сервер или прокси, поддерживающий замену знаков пробела символами табуляции в определённых частях HTTP-запроса. Уязвимость подтверждена в IE6.0 и Microsoft Windows XP SP2 со всем набором патчей. Методов устранения уязвимости на настойщий момент не существует. В качестве временной меры противодействия рекомендуется выставить уровень безопасности браузера в "High". Необходимо отметить, что подобная уязвимость была ранее обнаружена в браузере Firefox, но устранена в текущей версии - 1.0.7.
Описание