Microsoft Internet Explorer sérülékenységek

CH azonosító

CH-3196

Felfedezés dátuma

2010.06.08.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7, 8

Összefoglaló

A Microsoft Internet Explorer olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak vagy feltörhetik a felhasználói rendszert.

Leírás

A Microsoft Internet Explorer olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak vagy feltörhetik a felhasználói rendszert.

  1. A “toStaticHTML()” eljárásban HTML kód ellenőrzésekor fellépő hiba kihasználható cross-site scripting támadások indítására és bizalmas adatok felfedésére.

    A hiba sikeres kihasználásához egy “toStaticHTML” API-t használó weboldal szükséges.

    Ez a sérülékenység csak az Internet Explorer 8 “Quirk” megjelenítési módját érinti.
  2. Egy helytelenül inicializált vagy már törölt objektum elérésekor jelentkező hibát ki lehet használni a memória megváltoztatására, ha pl. a felhasználó meglátogat egy speciálisan megszerkesztett weboldalt.
  3. Két helytelenül inicializált vagy vagy már az IE8 Developer Toolbar-ban törölt objektum elérésekor jelentkező hibát ki lehet használni a memória megváltoztatására, ha például a felhasználó meglátogat egy speciálisan megszerkesztett weboldalt és megnyomja az F12 billentyűt egy megjelenő üzenetre.
  4. A CStyleSheet implementáció egy felszabadítás utáni használatból eredő hibáját kihasználva egy helytelen mutató használatát lehet előidézni, ha a stíluslap egy markupba nem tartozó elem tagja.

A 2.-tól a 4. sérülékenységig a sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat