Beskrivelse: Amit Klein har identificeret en sårbarhed i Microsoft Internet Explorer, som kan udnyttes af ondsindede personer til at manipulere bestemte data og smugle HTTP-forespørgsler.
Input angivet til parameteren i "open()" funktionen i "Microsoft.XMLHTTP" ActiveX komponenten verificeres ikke korrekt før det benyttes i en HTTP-forespørgsel. Dette kan udnyttes til at indsætte HTTP-forespørgsler ved hjælp af specielt udformet input der indeholder tab og newline karakterer (mellemrum kan ikke bruges).
Succesfuld udnyttelse kræver at HTTP-forespørgsler sendes til en server eller via en proxy der tillader at tab karakterer benyttes i stedet for mellemrum i bestemte dele af HTTP-forespørgslen.
Det er også rapporteret at "referer" headeren kan modificeres ved at tilføje et kolon ":" til header navnet (Internet Explorer tillader normalt ikke at referer headeren kan ændres).
Sårbarheden er bekræftet på et fuldt opdateret system med Internet Explorer 6.0 og Microsoft Windows XP SP2. Andre versioner er muligvis også berørte.
Løsning: Sæt sikkerhedsniveauet til "High".
Rapporteret af / Kredit: Amit Klein
Yderligere information af:
"anonymous"
Forløb: 28-09-2005: Tilføjede information om "referer" header fra "anonymous".
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
