Összefoglaló
Az Internet Explorer egy sérülékenységét fedezték fel, melyet rosszindulatú támadók kihasználva spoofing támadásokat hajthatnak végre.
Leírás
Az Internet Explorer egy sérülékenységét fedezték fel, melyet rosszindulatú támadók kihasználva spoofing támadásokat hajthatnak végre.
A probléma az, hogy egy weboldal módosítani tudja egy másik ablakban található
másik keret (frame) helyét. Ezt úgy teszi meg, hogy string helyett objektumra változtatja a keret helyét. Ez kihasználható rosszindulatú tartalom beágyazására egy megbízható weboldalra, ha oda egy kártékony oldal meglátogatása után jut a felhasználó.
Ez az alábbi sebezhetőség egy változata lehet:
Secunia SA11966
A sérülékenységet az IE7-ben igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne látogassa vagy kövesse a linkeket nem megbízható weboldalról!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 11966
Egyéb referencia: sirdarckcat.blogspot.com
Egyéb referencia: www.gnucitizen.org
Egyéb referencia: sirdarckcat.blogspot.com
SECUNIA 30851
CVE-2008-2948 - NVD CVE-2008-2948
CVE-2008-2949 - NVD CVE-2008-2949