Összefoglaló
A Konqueror egy olyan sérülékenységét azonosították, melyet káros weboldalakon keresztül megtévesztésen alapuló támadásokra vagy adathalászatra lehet kihasználni.
Leírás
A Konqueror egy olyan sérülékenységét jelentették, melyet támadók megtévesztéses támadások lefolytatására használhatták fel.
A sérülékenységet a “setInterval()” függvény feldolgozási hibája okozz, amit ki lehet használni tetszőleges tartalom megjelenítésére, mialatt a címsáv egy megbízható weboldal URL címét mutatja.
A sérülékenységet a Fedora Core 6-on, a 3.5.7-01 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megjegyzés: Egy olyan címsáv hamisításos sérülékenységet is jelentettek, melyet az URL címben a felhasználó névben vagy jelszóban lévő nem nyomtatható karakterek okoznak. A jelentések szerint ez csak azokat a verziókat érinti, melyekben installálták a “data:” URI rendszerű címsáv hamisítás miatti javítást.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.grok.org.uk
SECUNIA 26351
Egyéb referencia: www.vupen.com
SECUNIA 26091
Gyártói referencia: www.konqueror.org
CVE-2007-4224 - NVD CVE-2007-4224
