|
Internet Explorer Race-Condition und URL-Spoofing
|
|
|
|
|
Secunia Advisory:
|
SA25564
|
|
|
Herausgegeben:
|
2007-06-06
|
|
Last Update:
|
2007-06-11
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Spoofing
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
|
| | CVE reference: | CVE-2007-3091 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Michal Zalewski hat zwei Sicherheitslücken in Internet Explorer gemeldet, die eine böswillige Web-Seite potenziell ausnutzen kann, um eine gefälschte URL in der Adresszeile anzuzeigen oder bestimmte Sicherheitsrestriktionen zu umgehen.
1) Eine Race-Condition bei der Navigation von einer Web-Seite zu einer neuen Site kann ausgenutzt werden, um bestimmte Aktionen auszuführen und auf den Inhalt der neu geladenen Seite mit den Rechten der alten Seite zuzugreifen.
2) Ein Fehler innerhalb der Verwaltung von "location" DOM-Objekten kann ausgenutzt werden, um die URL in der Adresszeile zu fälschen.
Hinweis: Dieses Problem betrifft angeblich nicht Internet Explorer 7.
Lösung:
Besuchen Sie nur vertrauenswürdige Web-Seiten.
Gemeldet und/oder entdeckt von:
Michal Zalewski
Änderungen:
2007-06-11: CVE-Referenz hinzugefügt.
Original Advisory:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063712.html
Andere Referenzen:
US-CERT VU#471361:
http://www.kb.cert.org/vuls/id/471361
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
143 Related Secunia Security Advisories, displaying 10
|
|
|
1. Internet Explorer MHTML-Protokoll-Handler Preisgabe von Informationen
|
|
2. Internet Explorer Mehrere Sicherheitslücken
|
|
3. Internet Explorer 6 Window "location" Sicherheitslücke
|
|
4. Internet Explorer 7 Frame-Verwaltung Sicherheitslücke
|
|
5. Internet Explorer "substringData()" Speicherkorruption Sicherheitslücke
|
|
6. Internet Explorer "DisableCachingOfSSLPages" Schwachstelle
|
|
7. Internet Explorer "Print Table of Links" Cross-Zone-Scripting
|
|
8. Internet Explorer HTTP-Request-Smuggling/Splitting Sicherheitslücken
|
|
9. Internet Explorer FTP-Befehlsinjektion
|
|
10. Microsoft Internet Explorer Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
