Internet Explorer “window.onerror” információ felfedés sérülékenység


2010. október 22. 09:49

CH azonosító

CH-3825

Angol cím

Internet Explorer "window.onerror" Information Disclosure Vulnerability

Felfedezés dátuma

2010.10.21.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 7.x, 8.x

Összefoglaló

Az Internet Explorer egy olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokat fedhetnek fel.

Leírás

A sérülékenységet a “window.onerror” esemény kezelésének hibája okozza, amelyet kihasználva más weboldalakról bizonyos adatokat lehet megszerezni, ha pl. egy scriptként beágyazzák őket és a feldolgozó hibaüzeneteit elkapják.

A sérülékenységet az Interner Explorer 7 és 8 esetén jelentették, naprakész Windows XP SP3 rendszeren.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: scarybeastsecurity.blogspot.com
SECUNIA 41944

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »