|
Internet Explorer 7 Code-Injektion in Browserfenstern
|
|
|
|
|
Secunia Advisory:
|
SA22628
|
|
|
Herausgegeben:
|
2006-10-30
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Spoofing
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | Microsoft Internet Explorer 7.x
|
| | CVE reference: | CVE-2004-1155 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Eine Sicherheitslücke wurde in Internet Explorer 7 gemeldet, die böswillige Personen ausnutzen können, um den Inhalt von Websites zu spoofen.
Das Problem ist, dass eine Website beliebigen Inhalt in das Fenster einer anderen Website einfügen kann, wenn der Name des Ziel-Fensters bekannt ist. Dies kann z.B. von einer bösartigen Website ausgenutzt werden, um den Inhalt eines Pop-Up-Fensters einer vertrauenswürdigen Website zu spoofen.
Dies bezieht sich auf:
SA13251
Secunia hat einen Test erstellt, der benutzt werden kann, um zu kontrollieren ob Ihr Browser von diesem Problem betroffen ist.
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/
Die Sicherheitslücke wurde auf einem vollständig gepatchten System mit Internet Explorer 7.0 und Microsoft Windows XP SP2 bestätigt.
Lösung:
Besuchen Sie keine nicht-vertrauenswürdigen Seiten, während Sie gleichzeitig vertrauenswürdige Seiten geöffnet haben.
Gemeldet und/oder entdeckt von:
Ursprünglich entdeckt durch:
Secunia Research
Gemeldet in Internet Explorer 7 durch:
Per Gravgaard
Andere Referenzen:
SA13251:
http://secunia.com/advisories/13251/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
29 Related Secunia Security Advisories, displaying 10
|
|
|
1. Internet Explorer 7 Frame-Verwaltung Sicherheitslücke
|
|
2. Internet Explorer "substringData()" Speicherkorruption Sicherheitslücke
|
|
3. Internet Explorer "DisableCachingOfSSLPages" Schwachstelle
|
|
4. Internet Explorer "Print Table of Links" Cross-Zone-Scripting
|
|
5. Internet Explorer HTTP-Request-Smuggling/Splitting Sicherheitslücken
|
|
6. Microsoft Internet Explorer Mehrere Sicherheitslücken
|
|
7. Internet Explorer mehrere Sicherheitslücken erlauben Codeausführung
|
|
8. Microsoft Web Proxy Auto-Discovery Sicherheitsproblem
|
|
9. Internet Explorer Data-Stream-Verarbeitung Sicherheitslücke
|
|
10. Internet Explorer Unspezifizierte Adresszeilenfälschung
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
