Подмена URL во многих браузерах
| Дата публикации: | 23.10.2004 |
| Всего просмотров: | 2149 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029, Maxthon (MyIE2) 1.1.039, Microsoft IE 5.2 for Mac Описание: Уязвимость «А». Браузер не может ассоциировать выполняющийся java сценарий с активной вкладкой. Удаленный атакующий может получить важные данные пользователей.Пример: http://secunia.com/multiple_browsers_dialog_box_spoofing_test Уязвимость «B». Существует возможность всегда держать фокус курсора в поле формы неактивной вкладки. Большинство пользователей не смотрят на монитор в время набора текста на клавиатуре, что делает возможным злоумышленнику перехватить важную информацию. Пример: http://secunia.com/multiple_browsers_form_fiel d_focus_test/ Решение: Установите обновление от производителя |
|
| Ссылки: | Multiple Browsers Tabbed Browsing Vulnerabilities |