|
 |
|
Internet Explorer URL-forfalskning
|
|
|
|
|
Secunia Advisory:
|
SA10395
|
|
|
Udsendt:
|
2003-12-09
|
|
Sidste Opdt.:
|
2004-02-02
|
|
|
Kritisk:
|
Moderat kritisk
|
|
Betydning:
|
Forfalskning
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
|
| | CVE reference: | CVE-2003-1025 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er identificeret en sårbarhed i Internet Explorer, som kan udnyttes af ondsindede personer til at forfalske URL'en, der vises i adresse- og status-feltet.
Sårbarheden skyldes en inputvalideringsfejl, som kan udnyttes ved at inkludere de URL-indkodede repræsentationer "%01" og "%00" efter brugernavnet og før "@" tegnet i en URL.
Succesfuld udnyttelse gør det muligt for en ondsindet person at vise et vilkårligt FQDN (Fully Qualified Domain Name) i adresse- og status-feltet, som er forskelligt fra det domæne, som den viste side i virkeligheden hostes på.
Dette kan udnyttes til at snyde brugere til at afsløre følsomme informationer eller downloade og eksekvere ondsindede programmer, fordi de har tillid til det forfalskede domæne, som vises i de to felter.
Eksempel, som kun viser "http://www.trusted_site.com" i de to felter, selvom det rigtige domæne er "ondsindet_site.com":
http://www.trusted_site.com%01%00@ondsindet_site.com/ond.html
En test er tilgængelig via:
http://secunia.com/internet_explorer_address_bar_spoofing_test/
Sårbarheden er bekræftet i version 6.0, og ifølge Microsofts knowledge base artikel er version 5.x også berørt.
NOTE: Sårbarheden bliver på nuværende tidspunkt udnyttet på Internettet via scam-emails!
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Installér patches manuelt eller via WindowsUpdate.
Internet Explorer 6 Service Pack 1:
http://www.microsoft.com/downloads/de...-90D3-0C884910BC97&displaylang=en
Internet Explorer 6 Service Pack 1 (64-Bit Edition):
http://www.microsoft.com/downloads/de...-BC77-9BF410BC620D&displaylang=en
Internet Explorer 6 for Windows Server 2003:
http://www.microsoft.com/downloads/de...-B8F6-1DE327E598F0&displaylang=en
Internet Explorer 6 for Windows Server 2003 (64-Bit Edition):
http://www.microsoft.com/downloads/de...-9AE4-8DCB43404149&displaylang=en
Internet Explorer 6:
http://www.microsoft.com/downloads/de...-BFDE-29EBA8CF7A50&displaylang=en
Internet Explorer 5.5 Service Pack 2:
http://www.microsoft.com/downloads/de...-B767-5597DDE95C6F&displaylang=en
Internet Explorer 5.01 Service Pack 4:
http://www.microsoft.com/downloads/de...-9AA2-36D2D8454A92&displaylang=en
Internet Explorer 5.01 Service Pack 3:
http://www.microsoft.com/downloads/de...-8C0F-4183C77B6B51&displaylang=en
Internet Explorer 5.01 Service Pack 2:
http://www.microsoft.com/downloads/de...-A780-81D6DBC48DD5&displaylang=en
NOTE: De udgivede patches retter sårbarheden ved at fjerne understøttelse af brugernavne og passwords i HTTP og HTTPS URLs.
Rapporteret af / Kredit:
Oprindeligt rapporteret af:
Zap The Dingbat
Status bar variant rapporteret af:
Chris Hall
Forløb:
11-12-2003: Linkede til test. Tilføjede information om variant, der gør det muligt at forfalske URL'en i status-feltet.
14-12-2003: Microsoft har udgivet en knowledge base artikel omhandlende problemet. Derudover rapporteres det, at Internet Explorer 5.x også er berørt.
19-12-2003: Sårbarheden udnyttes nu via scam-emails.
02-02-2004: Microsoft udgiver patches. Tilføjede CVE-reference.
Original Advisory:
http://www.microsoft.com/technet/security/bulletin/MS04-004.asp
Andre Kilder:
Microsoft Knowledge Base Article - 833786:
http://support.microsoft.com/?id=833786
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
126 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Internet Explorer flere sårbarheder
|
|
2. Microsoft "Web Proxy Auto-Discovery" feature sikkerhedsproblem
|
|
3. Internet Explorer uspecificeret addressbar-spoofing
|
|
4. Internet Explorer "OnKeyDown" fokus-svaghed
|
|
5. Microsoft Internet Explorer afsløring af FTP login-oplysninger
|
|
6. Microsoft Internet Explorer flere sårbarheder
|
|
7. Microsoft Windows Vector Markup Language buffer overflow
|
|
8. Internet Explorer flere sårbarheder
|
|
9. Internet Explorer side-loading race condition og URL-spoofing
|
|
10. Internet Explorer flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
