Internet Explorer “window.onerror” információ felfedés sérülékenység


2010. október 22. 09:49

CH azonosító

CH-3825

Angol cím

Internet Explorer "window.onerror" Information Disclosure Vulnerability

Felfedezés dátuma

2010.10.21.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 7.x, 8.x

Összefoglaló

Az Internet Explorer egy olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokat fedhetnek fel.

Leírás

A sérülékenységet a “window.onerror” esemény kezelésének hibája okozza, amelyet kihasználva más weboldalakról bizonyos adatokat lehet megszerezni, ha pl. egy scriptként beágyazzák őket és a feldolgozó hibaüzeneteit elkapják.

A sérülékenységet az Interner Explorer 7 és 8 esetén jelentették, naprakész Windows XP SP3 rendszeren.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: scarybeastsecurity.blogspot.com
SECUNIA 41944

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »