16 Dec 06 Ochrona przed luką mhtml-redirect w Internet Explorerze
Luka “mhtml:” Redirection Information Disclosure znana jest od kwietnia tego roku. Dotyczy przeglądarki Internet Explorer w wersjach 6 i 7, ale spowodowana jest błędem jednej z bibliotek programu Outlook Express, wykorzystywanej przez IE. Nie jest znany planowany termin wypuszczenia przez Microsoft łatki.
Użytkownicy Internet Explorera mogą się przed nią teoretycznie bronić odinstalowując Outlook Express (jest to dość skomplikowane zadanie).
Możliwe jest również zabezpieczenie danego serwisu po stronie serwera. Jak wynika z moich testów, zwykłe usunięcie wszystkich pustych linii z kodu HTML strony uodparnia ją na ataki z wykorzystaniem mhtml-redirect. Kanatoko na forum sla.ckers.org zaproponował inne rozwiązanie - wstawienie na początek kodu strony następującego fragmentu:
<!-- Content-type: multipart/related; boundary="==stopmhtml"; type="text/html" --==stopmhtml -->
Proste przykłady można znaleźć pod adresami:
- http://lukasz.pilorz.net/testy/mhtml/test1.html (strona podatna na mhtml-redirect)
- http://lukasz.pilorz.net/testy/mhtml/test2.html (usunięte puste linie - brak podatności)
- http://lukasz.pilorz.net/testy/mhtml/test3.html (metoda Kanatoko)
Podatność powyższych stron testowych na mhtml-redirect można sprawdzić na przykład przy pomocy tej demonstracji.
Leave a Comment
