Bigs schrijft dat de Bulgaarse Expert Georgi Guninski door is gegaan op de bug die wij eerder al meldden in dit nieuwsbericht. Daar ging het om gebruikers van IE 5.0 of hoger onder Windows 98.
Nu is er een probleem dat alleen maar optreedt in IE 5.5, waarbij via een combinatie van ActiveX en JavaScript lokale bestanden zo gelezen en doorgestuurd kunnen worden. Natuurlijk ben ik op onderzoek uitgegaan en heb ik met ASP een pagina in elkaar geklust die een file (C:\Test.txt) in beeld opent en vervolgens via JavaScript doorsluist naar ASP, dat het bestand vervolgens laat zien (schrik trouwens niet; na de popup worden er nog 2 vensters geopend: 1x lokaal en 1x via mijn server). Ik zou bijvoorbeeld zo User.dat en System.dat vanuit Windows kunnen halen, op schijf opslaan en uiteindelijk allerlei gegevens uit het register kunnen halen.
Dit heb ik gerealiseerd met wat verstand van Java- en VBScript, de pagina van die Bulgaar en verder wat simpel redeneren...
Normally, a Web site can point to a local file on a visitor's computer and call that file up in a browser window. Under IE's security restrictions, only the visitor should be able to read it.
But in a scripting sleight of hand demonstrated by Bulgarian bug hunter Georgi Guninski, IE 5.5 lets the Web server inject a JavaScript address into the window displaying that local file--and through that scripting code read targeted files and relay them back to the Web server.
The fault lies in IE's Web Browser control, an ActiveX control that manages the sending and receiving of files. The problem is that the control is handling the JavaScript code in the security context of the visitor's computer, rather than in the Web site server that planted it.
Het volledige artikel van CNet staat hier.
Update: Te zien aan de reacties en de poll is IE 5.0 ook kwetsbaar voor deze bug.