Подмена IDN в Microsoft Internet Explorer

Дата публикации:
14.06.2007
Дата изменения:
28.01.2008
Всего просмотров:
1686
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 7.x
Уязвимые версии: Microsoft Internet Explorer 7.x

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг-атаку.

Уязвимость существует из-за ошибки в реализации IDN (International Domain Name) в диалоговом окне HTTP Basic аутентификации. Удаленный пользователь может с помощью специально сформированной Web страницы подменить доменное имя в аутентификационном диалоге.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA
14-06-2007 23:17:27
Стоит ждать очередной "заплаты" хотя насколько помню дыра не новая - о ней мелькала информация в рассылках по безопасности уже несколько месяцев назад. Может программистам из крупных компаний-разработчиков пора вменить в обязанность ежедневное чтение рассылок по компьютерной безопасности? А то я тут недавно беседовал с одним коллегой и мне честно говоря было непонятно почему он Главный инженер проекта узнаёт о ошибках системы безопасности их разработки из случайного звонка 7 летнего племянника что ему прислали странную игрушку и она не запускается. О поглядел, не понял что это и только после того как узнал что конкуренты используют его код понял что это было!
0 |
FSA
15-06-2007 06:52:15
Ждём месяц до вторника патчей...
0 |