|
Internet Explorer popup titelbar spoofing svaghed
|
|
|
|
|
Secunia Advisory:
|
SA14335
|
|
|
Udsendt:
|
2005-02-21
|
|
Sidste Opdt.:
|
2005-02-22
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
Forfalskning
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Ikke Patchet
|
|
| Software: | Microsoft Internet Explorer 6.x
|
| | CVE reference: | CVE-2005-0500 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beskrivelse:
bitlance winter har fundet en svaghed i Internet Explorer, som kan udnyttes af ondsindede personer til at udføre phishing-angreb.
Windows XP SP2 har en sikkerhedsforanstaltning, som tvinger en popups URL til at blive vist i titelbaren, når denne popup åbnes uden adressebaren.
Problemet er, at titelbaren kan forfalskes via et meget langt hostnavn. Dette kan f.eks. udnyttes via et ondsindet website til at lokke en bruger til at indtaste følsom information i en popup, som vises over et website, der haves tillid til.
Svagheden er bekræftet på et fuldt opdateret system med Internet Explorer 6.0 og Microsoft Windows XP SP2.
Løsning:
Indtast ikke følsom information i popups efter at have fulgt links fra websites, der ikke haves fuld tillid til.
Rapporteret af / Kredit:
bitlance winter
Forløb:
22-02-2005: Tilføjede CVE-reference.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
124 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Internet Explorer flere sårbarheder
|
|
2. Microsoft "Web Proxy Auto-Discovery" feature sikkerhedsproblem
|
|
3. Internet Explorer uspecificeret addressbar-spoofing
|
|
4. Internet Explorer "OnKeyDown" fokus-svaghed
|
|
5. Microsoft Internet Explorer afsløring af FTP login-oplysninger
|
|
6. Microsoft Internet Explorer flere sårbarheder
|
|
7. Microsoft Windows Vector Markup Language buffer overflow
|
|
8. Internet Explorer flere sårbarheder
|
|
9. Internet Explorer side-loading race condition og URL-spoofing
|
|
10. Internet Explorer flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
