IE voert JavaScript in plaatjes uit

In Internet Explorer is een kwetsbaarheid gevonden, waardoor JavaScript in plaatjes wordt uitgevoerd. Aan de hand van MIME-informatie (Multipurpose Internet Mail Extensions) wordt in MS internet explorer bepaald hoe bestanden, die door een webserver zijn verzonden, worden afgehandeld.

Nu blijkt dat deze feature kwetsbaar is en dat er misbruik van kan worden gemaakt door speciaal ontworpen HTML en JavaScript code op een pagina te gebruiken, die dan vervolgens wordt uitgevoerd door de browser.

Zie onderstaande voorbeelden:

– security_logo_en.png, Content-Type: image/png, Signature: PNG

– security_logo_en.bmp, Content-Type: image/bmp, Signature: BMP

Meer technische details zijn te vinden op: http://www.heise-online.co.uk/security/Risky-MIME-sniffing-in-Internet-Explorer–/features/112589/0

Leave a Reply

Your email address will not be published. Required fields are marked *