Security Lab

Подмена URL во многих браузерах

Дата публикации:23.10.2004
Всего просмотров:2125
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029, Maxthon (MyIE2) 1.1.039, Microsoft IE 5.2 for Mac

Описание:
Обнаружено два типа уязвимостей во многих браузерах. Удаленный атакующий может подделать URL страницы и получить доступ к важным данным пользователей.

Уязвимость «А».

Браузер не может ассоциировать выполняющийся java сценарий с активной вкладкой. Удаленный атакующий может получить важные данные пользователей.Пример:

http://secunia.com/multiple_browsers_dialog_box_spoofing_test Уязвимость «B».

Существует возможность всегда держать фокус курсора в поле формы неактивной вкладки. Большинство пользователей не смотрят на монитор в время набора текста на клавиатуре, что делает возможным злоумышленнику перехватить важную информацию. Пример:

http://secunia.com/multiple_browsers_form_fiel d_focus_test/

Решение: Установите обновление от производителя

Ссылки: Multiple Browsers Tabbed Browsing Vulnerabilities