Создание поддельных или изменяемых интерфейсов пользователя в Microsoft Internet Explorer

Дата публикации:
18.07.2003
Всего просмотров:
770
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять появление Web страницы, чтобы обмануть целевого пользователя.

Метод window.createPopup позволяет удаленному пользователю открывать chromeless окно, которое перекроет настоящее окно. В результате удаленный пользователь может создать поддельные или изменяемые интерфейсы пользователя на системе целевого пользователя. Ссылка на демонстрационный Эксплоит прилагается.

Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0 и более ранние версии

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: IE chromeless window vulnerabilities
http://www.doxdesk.com/personal/posts/bugtraq/20030713-ie/

или введите имя

CAPTCHA