Internet Explorer “window.onerror” információ felfedés sérülékenység

CH azonosító

CH-3825

Angol cím

Internet Explorer "window.onerror" Information Disclosure Vulnerability

Felfedezés dátuma

2010.10.21.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 7.x, 8.x

Összefoglaló

Az Internet Explorer egy olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokat fedhetnek fel.

Leírás

A sérülékenységet a “window.onerror” esemény kezelésének hibája okozza, amelyet kihasználva más weboldalakról bizonyos adatokat lehet megszerezni, ha pl. egy scriptként beágyazzák őket és a feldolgozó hibaüzeneteit elkapják.

A sérülékenységet az Interner Explorer 7 és 8 esetén jelentették, naprakész Windows XP SP3 rendszeren.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se