またきた？ IEの0-Day Exploit (((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜ

□ New IE 0-Day Exploit in Wild (SANS)

>> Remote overflow in MSIE script action handlers (mshtml.dll) <<
>> Re: Remote overflow in MSIE script action handlers (mshtml.dll) <<
…IEに新たな未パッチの脆弱性(0-Day Exploit)が発見され、その実証コードが公開されている模様。
実証ページ： http://lcamtuf.coredump.cx/iedie.html
IEで開くと、ページを開いている途中でIEが落っこちます。ぼくもやってみたけども、Firefoxでは無事だった。
これは、HTMLタグ中にonhelpやonclickなどのscript action handlerを異常なまでに大量に挿入することによって、引き起こされるようである。今のところ、DoSすることしか出来ないようだが、bugtraqやFull-disclosure方面で一生懸命、リモートからのコード実行に進化させようとする動きがある。
メーリングリスト監視警戒態勢中 (・д・)ｼﾞﾄｰ。

リリース (;ﾟдﾟ)ｧ….

□ Tomcat 5.5.16 出てる。
□ squid-2.5.STABLE13 も出てる。