Internet Explorer URL útvonal hamisításos sérülékenység

CH azonosító

CH-2421

Felfedezés dátuma

2009.08.18.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6, 7, 8

Összefoglaló

Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a rosszindulatú támadók kihasználhatnak a címsor részeinek hamisításához.

Leírás

Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a támadók kihasználhatnak a címsor részeinek hamisításához.

A sérülékenységet, a “window.open()” függvénnyel történő új ablak nyitásakor jelentkező hiba okozza, amely kihasználható hamisított tartalom megjelenítéséhez, mialatt a címsorban egy tetszőleges útvonal látható egy vélhetően megbízható kiszolgálón.

A sikeres kihasználáshoz szükséges egy, a felhasználó által többé-kevésbé megbízhatónak tartott kiszolgálón (pl. osztott kiszolgáló környezet) lévő weblap módosításának lehetősége.

A sérülékenységet az eddigi javításokat tartalmazó Windows XP SP3 rendszeren futó Internet Explorer 6, 7 és 8 verziójánál jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson meg bizalmas weblapokat nem megbízható oldalakon keresztül!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »