Internet Explorer “window.onerror” információ felfedés sérülékenység

2010. október 22. 09:49

CH azonosító

CH-3825

Angol cím

Internet Explorer "window.onerror" Information Disclosure Vulnerability

Felfedezés dátuma

2010.10.21.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 7.x, 8.x

Összefoglaló

Az Internet Explorer egy olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokat fedhetnek fel.

Leírás

A sérülékenységet a “window.onerror” esemény kezelésének hibája okozza, amelyet kihasználva más weboldalakról bizonyos adatokat lehet megszerezni, ha pl. egy scriptként beágyazzák őket és a feldolgozó hibaüzeneteit elkapják.

A sérülékenységet az Interner Explorer 7 és 8 esetén jelentették, naprakész Windows XP SP3 rendszeren.

Legfrissebb sérülékenységek

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

Tovább a sérülékenységekhez »

Internet Explorer “window.onerror” információ felfedés sérülékenység