Подмена URL в Internet Explorer

Дата публикации:
19.08.2009
Дата изменения:
19.08.2009
Всего просмотров:
3258
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимые версии: Internet Explorer 6.x, 7.x, 8.x

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки при открытии нового окна с помощью JavaScript функции window.open(). Удаленный пользователь может отобразить в браузере жертвы произвольное содержимое в то время, как в адресной строке содержится доверенный адрес.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://lostmon.blogspot.com/2009/08/multiple-browsers-fake-url-folder-file.html

или введите имя

CAPTCHA