Security Lab

Выполнение произвольного кода в домене произвольного сайта в Microsoft Internet Explorer (IE)

Дата публикации:14.07.2004
Дата изменения:17.10.2006
Всего просмотров:1484
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6.0.2800.1106

Описание: Уязвимость в Microsoft Internet Explorer (IE) позволяет удаленному пользователю выполнить произвольный код сценария в домене безопасности произвольного сайта.

Пример:

<script>
var var1=location.assign;
alert("Assign function of the current window:\n"+var1);
var w=window.open("about:blank","_blank");
var var2=w.location.assign;
var w=alert("Assign function of the new window:\n"+var2);
w.close();
</script>

Пример/Эксплоит: http://freehost07.websamba.com/greyhats/similarmethodnameredir.htm

URL производителя:http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: MSIE Similar Method Name Redirection Cross Site/Zone Scripting