Internet Explorer “window.onerror” információ felfedés sérülékenység


2010. október 22. 09:49

CH azonosító

CH-3825

Angol cím

Internet Explorer "window.onerror" Information Disclosure Vulnerability

Felfedezés dátuma

2010.10.21.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 7.x, 8.x

Összefoglaló

Az Internet Explorer egy olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokat fedhetnek fel.

Leírás

A sérülékenységet a “window.onerror” esemény kezelésének hibája okozza, amelyet kihasználva más weboldalakról bizonyos adatokat lehet megszerezni, ha pl. egy scriptként beágyazzák őket és a feldolgozó hibaüzeneteit elkapják.

A sérülékenységet az Interner Explorer 7 és 8 esetén jelentették, naprakész Windows XP SP3 rendszeren.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: scarybeastsecurity.blogspot.com
SECUNIA 41944

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »