Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

XXE zraniteľnosť v Internet Explorer 11

17.04.2019, 08:57


Bezpečnostný expert John Page objavil zraniteľnosť v Internet Explorer 11 vo Windows 7, 10 a Windows Server 2012 R2. Pre zneužitie je potrebné lokálne otvoriť pozmenený MHT (formát pre web archív) súbor napríklad v elektronickej pošte. Chyba XML External Entity (XXE) bola objavená a reportovaná Microsoftu ešte v marci, detaily a PoC (proof-of-concept) boli zverejnené vo videu.


Tagy:Správa
Kľúčové slová: Internet Explorer 11, Windows 7, 10, Windows Server 2012 R2, XXE, MHT
Zdroje: http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11-XML-EXTERNAL-ENTITY-INJECTION-0DAY.txt,
https://www.youtube.com/watch?v=fbLNbCjgJeY

Skočiť na menu