Множественные уязвимости в Microsoft Internet Explorer

Компьютеры, программы, периферия, коммуникации, интернет, программирование и т.п. Ранее назывался Hard-n-Soft.
Сообщение
Автор
индевять
МегаПараноик

№ 0 Сообщение индевять » 12 сен 2003 04:00

Неким китайцем Liu Die Yu обнаружено 7 уязвимостей в IE.

File-protocol proxy / WsOpenFileJPU
Злонамеренный сайт может получить доступ куки другого сайта, открывая его в "_search" окне. Эта информация может быть получена, используя протокол file. Уязвимость может также использоваться для выполнения произвольного кода в контексте другого домена, включая local security zone.

NavigateAndFind protocol history / NAFjpuInHistory
Можно раскрыть информацию и выполнить произвольный JavaScript код в контексте другого сайта, используя функцию "history.back". Уязвимость может воздействовать на local security zone.

window.open search injection / WsFakeSrc
Можно открыть другой сайт используя "window.open" и получить информацию и выполнить произвольный JavaScript код в этом окне. Уязвимость может воздействовать на local security zone.

NavigateAndFind file proxy / NAFfileJPU
Комбинация file протокола и NavigateAndFind функции позволяет злонамеренному сайту получить информацию и выполнить код в отличном окне и домене. Уязвимость может воздействовать на local security zone.

Timed history injection / BackMyParent2
Можно получить доступ к информации из сайта, загруженного в отличном фрейме и домене, используя функцию "history.back".

history.back method caching / RefBack
Вариант 5 уязвимости, также позволяет сайту получить информацию из другого фрейма и домена.

Click hijacking / HijackClick
Эта уязвимость позволяет злонамеренному сайту обманывать пользователей, выполняя действия типа drag'n'drop из одного места в другое, не предупреждая об этом пользователя. Например, уязвимость может использоваться, чтобы добавить ссылку в “избранное”. (c)securitylab

Оценка данным уязвимостям- средняя, заплаток и иных спопобов устранения пока нет.
Вернуться к началу
BadBlock
Аватара пользователя
Благодарил (а): 1586 раз
Поблагодарили: 8126 раз

№ 1 Сообщение BadBlock » 12 сен 2003 04:19

индевять :
> Неким китайцем Liu Die Yu обнаружено 7 уязвимостей в IE.
 > Оценка данным уязвимостям- средняя, заплаток и иных спопобов устранения пока
> нет.
О как... А чего Микрософт говорит?
Вернуться к началу
индевять
МегаПараноик

№ 2 Сообщение индевять » 12 сен 2003 07:23

Майкрософт молчит, ещё, занизил опасность- не средняя а критическая.
Вернуться к началу
BadBlock
Аватара пользователя
Благодарил (а): 1586 раз
Поблагодарили: 8126 раз

№ 3 Сообщение BadBlock » 12 сен 2003 17:13

индевять :
> Майкрософт молчит, ещё, занизил опасность- не средняя а критическая.
То есть как? Критическая – значит "повысил", нет?
Вернуться к началу
Demonaz
Аватара пользователя
Благодарил (а): 35 раз
Поблагодарили: 38 раз

№ 4 Сообщение Demonaz » 13 сен 2003 23:16

3: BadBlock - не, это ин9 занизил :)
Вернуться к началу
индевять
МегаПараноик

№ 5 Сообщение индевять » 14 сен 2003 01:25

ага :)
Вернуться к началу
BadBlock
Аватара пользователя
Благодарил (а): 1586 раз
Поблагодарили: 8126 раз

№ 6 Сообщение BadBlock » 14 сен 2003 05:02

Все, понял. :-)
Вернуться к началу

Вернуться в «Компьютерный форум»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей