Az Internet Explorer “OnKeyDown” esemény fókusz gyengesége


2007. szeptember 29. 22:00

CH azonosító

CH-739

Felfedezés dátuma

2007.09.29.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.X

Összefoglaló

Az Internet Explorer egy olyan gyengeségét fedezték fel, melyet rosszindulatú felhasználók érzékeny információk felfedésére használhattak ki.

Leírás

Az Internet Explorer egy olyan gyengeségét fedezték fel, melyet rosszindulatú felhasználók érzékeny információk felfedésére használhattak ki

A gyengeséget az Internet Explorer 6.0 teljesen javított Windows XP SP2 rendszerben bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Tiltsa le az Active Script támogatását.

Megbízhatatlan web oldalak meglátogatása alatt ne lépjen be gyanús szövegekbe.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.0x000000.com
SECUNIA 27007
SECUNIA 25904

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »