Összefoglaló
Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a rosszindulatú támadók kihasználhatnak a címsor részeinek hamisításához.
Leírás
Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a támadók kihasználhatnak a címsor részeinek hamisításához.
A sérülékenységet, a “window.open()” függvénnyel történő új ablak nyitásakor jelentkező hiba okozza, amely kihasználható hamisított tartalom megjelenítéséhez, mialatt a címsorban egy tetszőleges útvonal látható egy vélhetően megbízható kiszolgálón.
A sikeres kihasználáshoz szükséges egy, a felhasználó által többé-kevésbé megbízhatónak tartott kiszolgálón (pl. osztott kiszolgáló környezet) lévő weblap módosításának lehetősége.
A sérülékenységet az eddigi javításokat tartalmazó Windows XP SP3 rendszeren futó Internet Explorer 6, 7 és 8 verziójánál jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson meg bizalmas weblapokat nem megbízható oldalakon keresztül!
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lostmon.blogspot.com
SECUNIA 36334
CVE-2009-3003 - NVD CVE-2009-3003