Konqueror “setInterval()” címsáv hamisítás sérülékenysége

CH azonosító

CH-657

Felfedezés dátuma

2007.08.07.

Súlyosság

Alacsony

Érintett rendszerek

KDE Team
Konqueror

Érintett verziók

KDE Team Konqueror 3.x

Összefoglaló

A Konqueror egy olyan sérülékenységét azonosították, melyet káros weboldalakon keresztül megtévesztésen alapuló támadásokra vagy adathalászatra lehet kihasználni.

Leírás

A Konqueror egy olyan sérülékenységét jelentették, melyet támadók megtévesztéses támadások lefolytatására használhatták fel.

A sérülékenységet a “setInterval()” függvény feldolgozási hibája okozz, amit ki lehet használni tetszőleges tartalom megjelenítésére, mialatt a címsáv egy megbízható weboldal URL címét mutatja.

A sérülékenységet a Fedora Core 6-on, a 3.5.7-01 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megjegyzés: Egy olyan címsáv hamisításos sérülékenységet is jelentettek, melyet az URL címben a felhasználó névben vagy jelszóban lévő nem nyomtatható karakterek okoznak. A jelentések szerint ez csak azokat a verziókat érinti, melyekben installálták a “data:” URI rendszerű címsáv hamisítás miatti javítást.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Egyéb referencia: lists.grok.org.uk
SECUNIA 26351
Egyéb referencia: www.vupen.com
SECUNIA 26091
Gyártói referencia: www.konqueror.org
CVE-2007-4224 - NVD CVE-2007-4224