CH azonosító
CH-3616Angol cím
Internet Explorer Cross-Origin CSS Style Sheet Handling VulnerabilityFelfedezés dátuma
2010.09.05.Súlyosság
KözepesÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x, 7.x, 8.x
Összefoglaló
Az Internet Explorer olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizalmas információk megszerzésére.
Leírás
A sérülékenység oka, hogy a cross-origin párosítás tartalom beillesztés engedélyezve van és a CSS elemző a tartalom feldolgozásakor a hibákkal szemben mennyire toleránsan viselkedik. Ez kihasználható egy másik tartományban található weboldal bizalmas információinak megszerzésére az oldalba történő bizonyos adatok befecskendezésével és stíluslapként importálásával.
A sérülékenységet az összes frissítéssel rendelkező Windows XP SP3 -as rendszeren futó Internet Explorer 6, 7 és 8 verziókban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható oldalakat látogasson meg, amíg egy másik oldalra be van jelentkezve!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 41271
