Показано с 1 по 3 из 3.

Internet Explorer 7 Popup Address Bar Spoofing Weakness

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Internet Explorer 7 Popup Address Bar Spoofing Weakness

    Internet Explorer 7 Popup Address Bar Spoofing Weakness
    Secunia Advisory: SA22542 Release Date: 2006-10-25

    Critical: Less critical
    Impact: Spoofing
    Where: From remote
    Solution Status: Unpatched

    Software: Microsoft Internet Explorer 7.x

    Description:
    A weakness has been discovered in Internet Explorer, which can be exploited by malicious people to conduct phishing attacks.

    The problem is that it's possible to display a popup with a somewhat spoofed address bar where a number of special characters have been appended to the URL. This makes it possible to only display a part of the address bar, which may trick users into performing certain unintended actions.

    Secunia has constructed a demonstration, which is available at:
    http://secunia.com/internet_explorer...spoofing_test/

    The weakness is confirmed in Internet Explorer 7 on a fully patched Windows XP SP2 system.

    Solution: Do not follow links from untrusted sources.
    Provided and/or discovered by: Discovered by an anonymous person.
    secunia.com

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Подмена адресной строки в popup окне в Microsoft Internet Explorer 7

    25 октября, 2006

    Программа: Microsoft Internet Explorer 7.x


    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
    Уязвимость существует из-за того, что злоумышленник может добавить специальные символы к URL, открывающемся во всплывающем окне. В результате, в всплывающем окне будет отображена часть адресной строки, что может позволить злоумышленнику обманом заставить пользователя произвести некоторые действия. Пример:
    secunia.com/internet_explorer_7_popup_address_bar_spoofing_tes t/

    URL производителя: microsoft.com
    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Проверил у себя, если выставить режим блокировать ВСЕ всплывающие окна, то всё ОК. по умолчанию стоит блокировать большинство.
    Left home for a few days and look what happens...

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 18.01.2010, 17:27
  2. Safari Address Bar Spoofing and Memory Corruption Vulnerabilities
    От HATTIFNATTOR в разделе Vulnerabilities
    Ответов: 0
    Последнее сообщение: 25.03.2008, 13:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01492 seconds with 16 queries