|
Microsoft Internet Explorer flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA9711
|
|
|
Udsendt:
|
2003-09-11
|
|
Sidste Opdt.:
|
2004-02-09
|
|
|
Kritisk:
|
Ekstremt kritisk
|
|
Betydning:
|
Cross Site Scripting
Afsløring af følsomme oplysninger
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er identificeret flere sårbarheder i Microsoft Internet Explorer. Nogle kan afsløre følsomme information, og andre kan muligvis føre til eksekvering af vilkårlig kode.
1) Fil protokol proxy / WsOpenFileJPU
Et ondsindet site kan afsløre cookie-informationer for andre sites ved at åbne dem i "_search" vinduet. Denne information kan udtrækkes ved hjælp af fil-protokollen. Dette kan muligvis også udnyttes til at eksekvere vilkårlig kode på et andet domæne eller i local security zone.
2) NavigateAndFind protokol historie / NAFjpuInHistory
Det er muligt at se information eller køre JavaScript på et andet domæne eller sider ved hjælp af "history.back" funktionen. Dette kan også berøre local security zone.
3) window.open search indsættelse / WsFakeSrc
Det er muligt at åbne forskellige sider ved hjælp af "window.open" og opnå adgang til information og eksekvere JavaScript på dette domæne. Dette kan også berøre local security zone.
4) NavigateAndFind fil proxy / NAFfileJPU
En kombination af fil-protokollen og NavigateAndFind funktionen tillader ondsindede sider at tilgå information og eksekvere vilkårlig kode i et andet vindue og på et andet domæne. Dette kan også berøre local security zone.
5) Historie indsættelse / BackMyParent2
Det er muligt at tilgå information på et andet domæne i en anden ramme og på et andet domæne ved hjælp af "history.back" funktionen.
6) history.back caching / RefBack
Dette er en variant af 5) BackMyParent, der også tillader et site at tilgå information i en anden frame på et andet domæne.
7) Click hijacking / HijackClick
Dette tillader ondsindede sites at lokke brugeren til at udføre handlinger som f.eks. drag'n'drop en resource fra et sted til et andet, uden at de opdager det. Der er lavet et eksempel, der tilføjer links til "bogmærker". Men dette kan også gøres med andre ressourcer end links og destinationen kan være andet end "bogmærker".
Disse sårbarheder er rapporteret af Liu Die Yu og berører Internet Explorer med alle patches. Flere andre sårbarheder er også rapporteret, men disse berører Internet Explorer uden alle patches installeret. Derfor betragtes disse ikke som relevante, da de i større eller mindre grad er relateret til andre tidligere sårbarheder.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Sårbarhederne er rettet af de seneste Service Packs og patches.
Rapporteret af / Kredit:
Opdaget og publiseret af Liu Die Yu
Yderligere information fra Thor Larholm
Sample exploit af jelmer.
Forløb:
08-10-2003: Et exploit, der ligner et tidligere exploit af jelmer er udgivet. Secunia har ændret rating til ekstremt kritisk. Nogle websites påstår at dette er endnu et utilstrækkeligt patch fra Microsoft - dette er ikke tilfældet. Der er ikke udgivet patchet for at lukke disse sårbarheder.
09-02-2004: Opdaterede sektionen "Løsning".
Original Advisory:
http://safecenter.net/liudieyu/WsOpenFileJPU/WsOpenFileJPU-Content.HTM
http://safecenter.net/liudieyu/NAFjpuInHistory/NAFjpuInHistory-Content.HTM
http://safecenter.net/liudieyu/WsFakeSrc/WsFakeSrc-Content.HTM
http://safecenter.net/liudieyu/NAFfileJPU/NAFfileJPU-Content.HTM
http://safecenter.net/liudieyu/BackMyParent2/BackMyParent2-Content.HTM
http://safecenter.net/liudieyu/RefBack/RefBack-Content.HTM
http://safecenter.net/liudieyu/HijackClick/HijackClick-Content.HTM
Andre Kilder:
SA10192:
http://www.secunia.dk/advisories/10192/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
126 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Internet Explorer flere sårbarheder
|
|
2. Microsoft "Web Proxy Auto-Discovery" feature sikkerhedsproblem
|
|
3. Internet Explorer uspecificeret addressbar-spoofing
|
|
4. Internet Explorer "OnKeyDown" fokus-svaghed
|
|
5. Microsoft Internet Explorer afsløring af FTP login-oplysninger
|
|
6. Microsoft Internet Explorer flere sårbarheder
|
|
7. Microsoft Windows Vector Markup Language buffer overflow
|
|
8. Internet Explorer flere sårbarheder
|
|
9. Internet Explorer side-loading race condition og URL-spoofing
|
|
10. Internet Explorer flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
