Összefoglaló
Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a rosszindulatú támadók kihasználhatnak a címsor részeinek hamisításához.
Leírás
Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a támadók kihasználhatnak a címsor részeinek hamisításához.
A sérülékenységet, a “window.open()” függvénnyel történő új ablak nyitásakor jelentkező hiba okozza, amely kihasználható hamisított tartalom megjelenítéséhez, mialatt a címsorban egy tetszőleges útvonal látható egy vélhetően megbízható kiszolgálón.
A sikeres kihasználáshoz szükséges egy, a felhasználó által többé-kevésbé megbízhatónak tartott kiszolgálón (pl. osztott kiszolgáló környezet) lévő weblap módosításának lehetősége.
A sérülékenységet az eddigi javításokat tartalmazó Windows XP SP3 rendszeren futó Internet Explorer 6, 7 és 8 verziójánál jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson meg bizalmas weblapokat nem megbízható oldalakon keresztül!
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lostmon.blogspot.com
SECUNIA 36334
CVE-2009-3003 - NVD CVE-2009-3003