Подмена содержимого страницы в Internet Explorer 7

[B]30 октября, 2006[/B]

[B]Программа: [/B]Microsoft Internet Explorer 7

[B]Опасность: [COLOR=darkorange]Средняя[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=red]Да[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за того, что злонамеренный Web сайт может внедрить произвольные данные в окно другого сайта, если ему известно имя этого окна, например, злоумышленник может подменить содержимое всплывающего окна, открытого на доверенном сайте.

[B]Пример:[/B]
[URL="http://secunia.com/multiple_browsers_window_injection_vulnerability_test/"][COLOR=#0000ff]http://secunia.com/multiple_browsers_window_injection_vulnerability_test/[/COLOR][/URL]

[B]URL производителя: [/B][URL="http://www.microsoft.com"][COLOR=#0000ff]www.microsoft.com[/COLOR][/URL]

[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/276193.php"]securitylab.ru[/URL]

Вот они "первые ласточки" :'-(