Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
12.09.2003
Всего просмотров:
1629
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x

Уязвимые версии: Microsoft Internet Explorer 5.01-6.0

Описание: Множественные уязвимости обнаружены в Microsoft Internet Explorer. Уязвимости позволяют раскрыть системную информацию или выполнить произвольный код на уязвимом сервере.

  1. File-protocol proxy / WsOpenFileJPU
    Злонамеренный сайт может получить доступ куки другого сайта, открывая его в "_search" окне. Эта информация может быть получена, используя протокол file. Уязвимость может также использоваться для выполнения произвольного кода в контексте другого домена, включая local security zone.
  2. NavigateAndFind protocol history / NAFjpuInHistory
    Можно раскрыть информацию и выполнить произвольный JavaScript код в контексте другого сайта, используя функцию "history.back". Уязвимость может воздействовать на local security zone.
  3. window.open search injection / WsFakeSrc
    Можно открыть другой сайт используя "window.open" и получить информацию и выполнить произвольный JavaScript код в этом окне. Уязвимость может воздействовать на local security zone.
  4. NavigateAndFind file proxy / NAFfileJPU
    Комбинация file протокола и NavigateAndFind функции позволяет злонамеренному сайту получить информацию и выполнить код в отличном окне и домене. Уязвимость может воздействовать на local security zone.
  5. Timed history injection / BackMyParent2
    Можно получить доступ к информации из сайта, загруженного в отличном фрейме и домене, используя функцию "history.back".
  6. history.back method caching / RefBack
    Вариант 5 уязвимости, также позволяет сайту получить информацию из другого фрейма и домена.
  7. Click hijacking / HijackClick
    Эта уязвимость позволяет злонамеренному сайту обманывать пользователей, выполняя действия типа drag'n'drop из одного места в другое, не предупреждая об этом пользователя. Например, уязвимость может использоваться, чтобы добавить ссылку в “избранное”.
Эти проблемы были обнаружены китайцем Liu Die Yu и воздействуют на Internet Explorer со всеми установленными заплатами. Также было сообщено о нескольких уязвимостях, которые воздействуют на Internet Explorer без каких либо установленных исправлений.

Пример/Эксплоит: См. ниже

URL производителя: http://www.microsoft.com

Решение:

Способов устранения обнаруженной уязвимости не существует в настоящее время. Отключите использование активных сценариев в браузере.

Ссылки: http://www.securitylab.ru/_exploits/ie7/NewIndex.html
или введите имя

CAPTCHA