Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Описание
В обозревателе Internet Explorer существуют уязвимости, связанные с подделкой, которые могут позволить злоумышленнику выводить поддельное содержимое в окне обозревателя. При переходе на другой веб-узел адресная строка и пользовательский интерфейс меняются, но в окне содержится веб-страница злоумышленника.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
Ссылки
BUGTRAQ (20070713 MSIE7 entrapment again (+ FF tidbit)): http://www.securityfocus.com/archive/1/archive/1/473702/100/0/threaded
http://lcamtuf.coredump.cx/ietrap3/
BID (24911): http://www.securityfocus.com/bid/24911
FRSIRT (ADV-2007-2540): http://www.frsirt.com/english/advisories/2007/2540
XF (ie-open-addressbar-spoofing(35421)): http://xforce.iss.net/xforce/xfdb/35421
http://lcamtuf.coredump.cx/ietrap3/
BID (24911): http://www.securityfocus.com/bid/24911
FRSIRT (ADV-2007-2540): http://www.frsirt.com/english/advisories/2007/2540
XF (ie-open-addressbar-spoofing(35421)): http://xforce.iss.net/xforce/xfdb/35421