Показано с 1 по 2 из 2.

Несколько уязвимостей в Microsoft Internet Explorer

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Несколько уязвимостей в Microsoft Internet Explorer

    05 июня, 2007

    Программа: Microsoft Internet Explorer 6, 7

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю подменить некоторые части окна браузера и произвести XSS нападение.
    1. Злоумышленник может с помощью специально сформированной Web страницы изменить DOM объекты 'location' и подделать адресную строку, диалоговые окна или SSL сертификаты. Пример:
    lcamtuf.coredump.cx/ietrap2/
    2. Уязвимость состояния операции обнаружена при обработке JavaScript кода, который перенаправляет пользователя на другой домен. Злоумышленник может выполнить произвольный JavaScript код в контексте загружаемого сайта, установить или просмотреть файлы куки, просмотреть или изменить формы, просмотреть или записать не полностью инициализированные DOM объекты. Пример:
    lcamtuf.coredump.cx/ierace/

    URL производителя: www.microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    1
    Вес репутации
    39
    Microsoft Internet Explorer 7
    :00000504:
    Существует возможность блокирования уязвимости в самом IE для этого надо в "Свойствах обозревателя" на вкладке "Безопасность" установить максимальный уровень безопасности для каждой зоны.
    Кроме этого в зоне "Местная интрасеть" на вкладке "Узлы" желательно снять галочки автоопределения (иногда IE шалит и вносит узлы в зону несовсем те что там должны быть по определению)

    p.s.Применив настройки можно попробовать пройти тест (уязвимость воспроизводиться небудет) как вариант временной защиты пока нет патча вполне сгодится

Похожие темы

  1. Microsoft почти закончила Internet Explorer 8
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 27.01.2009, 23:05
  2. Microsoft до сих пор не выпустила заплатку для трех уязвимостей в Internet Explorer,
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 31.03.2006, 07:26
  3. Восемь уязвимостей в Microsoft Internet Explorer
    От Geser в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 15.10.2004, 16:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00032 seconds with 16 queries