Дата публикации: | 23.10.2004 |
Всего просмотров: | 2125 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029, Maxthon (MyIE2) 1.1.039, Microsoft IE 5.2 for Mac Описание: Уязвимость «А». Браузер не может ассоциировать выполняющийся java сценарий с активной вкладкой. Удаленный атакующий может получить важные данные пользователей.Пример: http://secunia.com/multiple_browsers_dialog_box_spoofing_test Уязвимость «B». Существует возможность всегда держать фокус курсора в поле формы неактивной вкладки. Большинство пользователей не смотрят на монитор в время набора текста на клавиатуре, что делает возможным злоумышленнику перехватить важную информацию. Пример: http://secunia.com/multiple_browsers_form_fiel d_focus_test/ Решение: Установите обновление от производителя |
|
Ссылки: | Multiple Browsers Tabbed Browsing Vulnerabilities |