Security Lab

Раскрытие информации в Microsoft MSN Messenger

Дата публикации:07.02.2002
Дата изменения:17.10.2006
Всего просмотров:1742
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft's MSN Messenger – популярный интернет пейджер для Windows. Программа использует Passport system, и пользователи идентифицируются по адресу электронной почты.

Некоторые версии of MSN Messenger ракрывают имя текущего пользователя или адрес электронной почты, а также список контактов через ActiveX управление, доступное произвольным javascript программам. Злонамеренные web страницы могут использовать эту уязвимость, чтобы собирать личную информацию или прослеживать пользователя через различные домены.

Дополнительная информация доступна только доверенным доменам, сохраненным в системном реестре. По умолчанию, никакие домены не определены в нем, хотя независимо от этого, информация доступна некоторым сайтам Microsoft.

Уязвимость найдена в Microsoft MSN Messenger Service 4.5, 4.6

Ссылки: эксплоит
Источник