-
Несколько уязвимостей в Microsoft Internet Explorer
05 июня, 2007
Программа: Microsoft Internet Explorer 6, 7
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю подменить некоторые части окна браузера и произвести XSS нападение.
1. Злоумышленник может с помощью специально сформированной Web страницы изменить DOM объекты 'location' и подделать адресную строку, диалоговые окна или SSL сертификаты. Пример:
lcamtuf.coredump.cx/ietrap2/
2. Уязвимость состояния операции обнаружена при обработке JavaScript кода, который перенаправляет пользователя на другой домен. Злоумышленник может выполнить произвольный JavaScript код в контексте загружаемого сайта, установить или просмотреть файлы куки, просмотреть или изменить формы, просмотреть или записать не полностью инициализированные DOM объекты. Пример:
lcamtuf.coredump.cx/ierace/
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
Microsoft Internet Explorer 7
:00000504:
Существует возможность блокирования уязвимости в самом IE для этого надо в "Свойствах обозревателя" на вкладке "Безопасность" установить максимальный уровень безопасности для каждой зоны.
Кроме этого в зоне "Местная интрасеть" на вкладке "Узлы" желательно снять галочки автоопределения (иногда IE шалит и вносит узлы в зону несовсем те что там должны быть по определению)
p.s.Применив настройки можно попробовать пройти тест (уязвимость воспроизводиться небудет) как вариант временной защиты пока нет патча вполне сгодится
Ответить с цитированием
