Internet Explorer URL útvonal hamisításos sérülékenység

CH azonosító

CH-2421

Felfedezés dátuma

2009.08.18.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6, 7, 8

Összefoglaló

Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a rosszindulatú támadók kihasználhatnak a címsor részeinek hamisításához.

Leírás

Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a támadók kihasználhatnak a címsor részeinek hamisításához.

A sérülékenységet, a “window.open()” függvénnyel történő új ablak nyitásakor jelentkező hiba okozza, amely kihasználható hamisított tartalom megjelenítéséhez, mialatt a címsorban egy tetszőleges útvonal látható egy vélhetően megbízható kiszolgálón.

A sikeres kihasználáshoz szükséges egy, a felhasználó által többé-kevésbé megbízhatónak tartott kiszolgálón (pl. osztott kiszolgáló környezet) lévő weblap módosításának lehetősége.

A sérülékenységet az eddigi javításokat tartalmazó Windows XP SP3 rendszeren futó Internet Explorer 6, 7 és 8 verziójánál jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson meg bizalmas weblapokat nem megbízható oldalakon keresztül!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »