Ka Labohlano la la 12 Mmesa, setsebi sa ts'ireletso ea tlhahisoleseling John Page o phatlalalitse tlhahisoleseling mabapi le ts'oenyeho e sa lokisoang mofuteng oa hajoale oa Internet Explorer, hape a bonts'a ts'ebetsong ea eona. Kotsi ena e ka lumella mohlaseli ho fumana litaba tsa lifaele tsa lehae tsa basebelisi ba Windows, ho feta ts'ireletso ea sebatli.
Kotsi e ka tsela eo Internet Explorer e sebetsanang le lifaele tsa MHTML, hangata tse nang le .mht kapa .mhtml extension. Sebopeho sena se sebelisoa ke Internet Explorer ka mokhoa oa kamehla bakeng sa ho boloka maqephe a sebaka sa marang-rang, 'me se u lumella ho boloka litaba tsohle tsa leqephe hammoho le litaba tsohle tsa media e le faele e le 'ngoe. Hajoale, libatli tse ngata tsa sejoale-joale ha li sa boloka maqephe a webo ka sebopeho sa MHT mme li sebelisa sebopeho se tloaelehileng sa WEB - HTML, empa li ntse li ts'ehetsa lifaele tsa ho sebetsa ka mokhoa ona, hape li ka li sebelisa ho li boloka ka litlhophiso tse nepahetseng kapa ho sebelisa li-extensions.
Bofokoli bo fumanoeng ke John ke ba sehlopha sa XXE (XML eXternal Entity) sa bofokoli 'me bo na le litlhophiso tse fosahetseng tsa XML code handler ho Internet Explorer. "Kotsi ena e lumella motho ea hlaselang hole hore a khone ho fumana lifaele tsa lehae tsa mosebelisi, mohlala, a ntše tlhahisoleseling mabapi le mofuta oa software e kentsoeng tsamaisong," ho bolela Page. "Kahoo potso ea 'c:Python27NEWS.txt' e tla khutlisa mofuta oa lenaneo leo (mofetoleli oa Python tabeng ena)."
Kaha ho Windows lifaele tsohle tsa MHT li buloa ho Internet Explorer ka ho sa feleng, ho sebelisa ts'oaetso ena ke mosebetsi o sa reng letho kaha mosebelisi o hloka feela ho penya habeli faeleng e kotsi e amoheloang ke lengolo-tsoibila, marang-rang a sechaba kapa manqosa a potlakileng.
"Ka tloaelo, ha ho etsoa mohlala oa ntho ea ActiveX, e kang Microsoft.XMLHTTP, mosebedisi o tla fumana temoso ea ts'ireletso ho Internet Explorer e tla kopa tiiso ea ho kenya litaba tse koetsoeng," ho hlalosa mofuputsi. Leha ho le joalo, ha u bula faele ea .mht e lokiselitsoeng esale pele u sebelisa li-tag tsa markup tse entsoeng ka mokhoa o khethehileng mosebelisi a ke ke a fumana litemoso mabapi le litaba tse ka bang kotsi."
Ho latela Leqephe, o ile a leka ka katleho ho ba kotsing mofuteng oa hajoale oa sebatli sa Internet Explorer 11 ka lintlafatso tsa morao-rao tsa ts'ireletso ho Windows 7, Windows 10 le Windows Server 2012 R2.
Mohlomong litaba tse monate feela phatlalatsong ea tlokotsi ena ke taba ea hore karolo ea 'maraka ea Internet Explorer eo e kileng ea e-ba teng e theohetse ho 7,34% feela, ho latela NetMarketShare. Empa kaha Windows e sebelisa Internet Explorer e le sesebelisoa sa kamehla sa ho bula lifaele tsa MHT, basebelisi ha ba hloke ho beha IE joalo ka sebatli sa bona sa kamehla, 'me ba ntse ba le tlokotsing ha feela IE e ntse e le teng lits'ebetsong tsa bona mme ha ba lefe. ela hloko ho jarolla lifaele tsa fomate ho Marang-rang.
Khale ka la 27 Hlakubele, John o ile a tsebisa Microsoft ka ts'oaetso ena ho sebatli sa bona, empa ka la 10 Mmesa, mofuputsi o ile a fumana karabo ho tsoa ho k'hamphani, moo e bonts'ang hore ha e nke bothata bona bo le bohlokoa.
"Tokiso e tla lokolloa feela ka mofuta o latelang oa sehlahisoa," Microsoft e boletse lengolong leo. "Hajoale ha re na merero ea ho lokolla tharollo bakeng sa taba ena."
Kamora karabelo e hlakileng e tsoang ho Microsoft, mofuputsi o phatlalalitse lintlha tsa ho ba kotsing ha matsatsi a zero webosaeteng ea hae, hammoho le khoutu ea demo le video ho YouTube.
Le hoja ts'ebetsong ea ts'oaetso ena e se ntho e bonolo 'me e hloka ka tsela e itseng ho qobella mosebedisi ho tsamaisa faele e sa tsejoeng ea MHT, tlokotsi ena ha ea lokela ho nkoa habobebe ho sa tsotellehe khaello ea karabelo e tsoang ho Microsoft. Lihlopha tsa Hacker li sebelisitse lifaele tsa MHT bakeng sa phishing le kabo ea malware nakong e fetileng, 'me ha ho letho le tla li thibela ho etsa joalo hona joale.
Leha ho le joalo, e le hore u qobe bofokoli bona le tse ling tse ngata tse tšoanang, u lokela ho ela hloko katoloso ea lifaele tseo u li fumanang Inthaneteng 'me u li hlahlobe ka antivirus kapa webosaeteng ea VirusTotal. Mme bakeng sa tshireletso e ekeditsweng, seta sebatli seo o se ratang ntle le Internet Explorer e le tshebediso ya kamehla ya difaele tsa .mht kapa .mhtml. Mohlala, ho Windows 10 sena se etsoa habonolo ho "Khetha lits'ebetso tse tloaelehileng tsa mefuta ea lifaele".
Source: 3dnews.ru