»митаци€ безопасного Web сайта в Microsoft Internet Explorer

ƒата публикации:
02.05.2004
¬сего просмотров:
1223
ќпасность:
—редн€€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: Microsoft Internet Explorer

ќписание: ”€звимость обнаружена в Microsoft Internet Explorer. ”даленный пользователь может использовать сертификат другого сайта, чтобы заставить браузер целевого пользовател€ считать, что он подключен к другому сайтк.

”даленный пользователь может использовать комбинацию META Refresh оператора и OnUnload BODY тэга, чтобы частично имитировать безопасный Web сайт.

”даленный пользователь может создать HMTL, который выполнить нулевое второе обновление к целевому безопасному Web сайту. HTML также включает BODY onUnload операцию, использу€ метод window.location:

< BODY onUnload='window.location=""' >
¬ результате браузер запросит целевого пользовател€ доверить сертификату целевого безопасного сайта и затем, если целевой пользователь ответил положительно, отобразить содержание безопасного сайта. URL отобразит URL злонамеренного Web сайта, однако, содержание будет содержанием целевого вебсайта и SSL lock отобразитс€ в браузере целевого пользовател€. ≈сли целевой пользователь кликнет на иконку SSL lock, браузер сообщит что сертификат страницы не действителен.

ѕример/Ёксплоит:

< html>
< head>
< title>Your Page Title</title>
< meta http-equiv="REFRESH" 
  content="0;url=https://www.example.com/">

< META HTTP-EQUIV="Content-Type" CONTENT="text/html;"> 

< /HEAD>
< BODY onUnload='window.location=""'>

< /BODY>
< /HTML>

URL производител€: http://www.microsoft.com/technet/security/

–ешение:—пособов устранени€ обнаруженной у€звимости не существует в насто€щее врем€.

—сылки: IE Certificate Stealing (Phising) bug

или введите им€

CAPTCHA