ทาง Microsoft กำลังตรวจสอบรายงานที่แจ้งว่าพบช่องโหว่ในทุก Edition ของ Microsoft Windows โดยช่องโหว่นี้จะทำให้ Hacker สามารถ run malicious script เวลาที่ user เข้าไปยัง Web Site ของ Hacker ได้ ซึ่งทาง Hacker สามารถเอาข้อมูลต่าง ๆ จากเครื่องของเหยื่อออกไปได้ ซึ่งการโจมตีนี้คล้าย ๆ กับการโจมตีแบบ Cross Site Scripting (XSS)
Ref : http://www.hackersbay.in/2011/03/mhtml-exploit-latest-microsoft-bug-p.html
MHTML หรือ MHT (ย่อมาจาก Multipurpose Internet Mail Extension HTML หรือ MIME HTML) เป็นมาตราฐานอันหนึ่งซึ่งใช้พื้นฐานมาจาก RFC 2557 ใช้สำหรับการฝังทรัพยากร เช่นแฟ้มภาพและเสียง ลงไปในเว็บเพจ แล้วใช้การเชื่อมโยงจากภายในด้วยวิธีการเดียวกันกับโค้ดใน HTML ทำให้สามารถเปิดอ่านเนื้อหาในเว็บเพจได้โดยไม่ต้องใช้การเชื่อมโยงภายนอก (ไปยังแฟ้มอื่น) แฟ้มข้อมูลที่ถูกฝังนั้นจะเข้ารหัสและเก็บแบบไมม์ (MIME) แผ้มข้อมูลชนิดนี้ที่สร้างโดยไมโครซอฟท์ เวิร์ดอินเทอร์เน็ตเอกซ์พลอเรอร์ หรือ โอเปร่า จะมีชนิดแฟ้มเป็น .mht
สิ่งสำคัญของ MHTML คือเนื้อหาทั้งหมดจะถูกเข้ารหัสให้อยู่ในรูปแบบข้อความของ HTML email โดยใช้ชนิดไมม์ multipart/related ซึ่งเป็นการแบ่งเนื้อหาออกเป็นส่วน ๆ ส่วนแรกจะเป็นแฟ้ม HTML ธรรมดา (มักใช้ quoted-printable เพื่อเข้ารหัส) ส่วนต่อๆ ไปจะเป็นข้อมูลของแฟ้มที่ต้องการนำมาฝังบนเพจ (มักเข้ารหัสเป็น base64) และมีการระบุ URL ต้นฉบับเพื่อใช้เชื่อมโยงกับตำแหน่งแฟ้มในเนื้อหา
Ref : http://th.wikipedia.org
Les hommes ne pleurent pas un mensonge, l'essentiel est de ne pas circuler dans les deux fois.
ตอบลบ