Internet Explorer URL útvonal hamisításos sérülékenység

CH azonosító

CH-2421

Felfedezés dátuma

2009.08.18.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6, 7, 8

Összefoglaló

Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a rosszindulatú támadók kihasználhatnak a címsor részeinek hamisításához.

Leírás

Egy sérülékenységet jelentettek az Internet Explorer böngészőben, amelyet a támadók kihasználhatnak a címsor részeinek hamisításához.

A sérülékenységet, a “window.open()” függvénnyel történő új ablak nyitásakor jelentkező hiba okozza, amely kihasználható hamisított tartalom megjelenítéséhez, mialatt a címsorban egy tetszőleges útvonal látható egy vélhetően megbízható kiszolgálón.

A sikeres kihasználáshoz szükséges egy, a felhasználó által többé-kevésbé megbízhatónak tartott kiszolgálón (pl. osztott kiszolgáló környezet) lévő weblap módosításának lehetősége.

A sérülékenységet az eddigi javításokat tartalmazó Windows XP SP3 rendszeren futó Internet Explorer 6, 7 és 8 verziójánál jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson meg bizalmas weblapokat nem megbízható oldalakon keresztül!