Множественные уязвимости в Microsoft Internet Explorer

Уязвимые версии: Microsoft Internet Explorer 5.01-6.0

Описание: Множественные уязвимости обнаружены в Microsoft Internet Explorer. Уязвимости позволяют раскрыть системную информацию или выполнить произвольный код на уязвимом сервере.

1. File-protocol proxy / WsOpenFileJPU
   Злонамеренный сайт может получить доступ куки другого сайта, открывая его в "_search" окне. Эта информация может быть получена, используя протокол file. Уязвимость может также использоваться для выполнения произвольного кода в контексте другого домена, включая local security zone.
2. NavigateAndFind protocol history / NAFjpuInHistory
   Можно раскрыть информацию и выполнить произвольный JavaScript код в контексте другого сайта, используя функцию "history.back". Уязвимость может воздействовать на local security zone.
3. window.open search injection / WsFakeSrc
   Можно открыть другой сайт используя "window.open" и получить информацию и выполнить произвольный JavaScript код в этом окне. Уязвимость может воздействовать на local security zone.
4. NavigateAndFind file proxy / NAFfileJPU
   Комбинация file протокола и NavigateAndFind функции позволяет злонамеренному сайту получить информацию и выполнить код в отличном окне и домене. Уязвимость может воздействовать на local security zone.
5. Timed history injection / BackMyParent2
   Можно получить доступ к информации из сайта, загруженного в отличном фрейме и домене, используя функцию "history.back".
6. history.back method caching / RefBack
   Вариант 5 уязвимости, также позволяет сайту получить информацию из другого фрейма и домена.
7. Click hijacking / HijackClick
   Эта уязвимость позволяет злонамеренному сайту обманывать пользователей, выполняя действия типа drag'n'drop из одного места в другое, не предупреждая об этом пользователя. Например, уязвимость может использоваться, чтобы добавить ссылку в “избранное”.

Пример/Эксплоит: См. ниже

URL производителя: http://www.microsoft.com

Решение: