またきた? IEの0-Day Exploit (((( ;゚д゚)))アワワワワ
□ New IE 0-Day Exploit in Wild (SANS)
>> Remote overflow in MSIE script action handlers (mshtml.dll) <<
>> Re: Remote overflow in MSIE script action handlers (mshtml.dll) <<
…IEに新たな未パッチの脆弱性(0-Day Exploit)が発見され、その実証コードが公開されている模様。
実証ページ: http://lcamtuf.coredump.cx/iedie.html
IEで開くと、ページを開いている途中でIEが落っこちます。ぼくもやってみたけども、Firefoxでは無事だった。
これは、HTMLタグ中にonhelpやonclickなどのscript action handlerを異常なまでに大量に挿入することによって、引き起こされるようである。今のところ、DoSすることしか出来ないようだが、bugtraqやFull-disclosure方面で一生懸命、リモートからのコード実行に進化させようとする動きがある。
メーリングリスト監視警戒態勢中 (・д・)ジトー。
リリース (;゚д゚)ァ….
□ Tomcat 5.5.16 出てる。
□ squid-2.5.STABLE13 も出てる。