Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Описание
В обозревателе Internet Explorer существуют уязвимости, связанные с подделкой, которые могут позволить злоумышленнику выводить поддельное содержимое в окне обозревателя. При переходе на другой веб-узел адресная строка и пользовательский интерфейс меняются, но в окне содержится веб-страница злоумышленника.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
Ссылки
BID (22680): http://www.securityfocus.com/bid/22680
XF (ie-mozilla-onunload-dos(32647)): http://xforce.iss.net/xforce/xfdb/32647
XF (ie-mozilla-onunload-url-spoofing(32649)): http://xforce.iss.net/xforce/xfdb/32649
MS (MS07-057): http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
XF (ie-mozilla-onunload-dos(32647)): http://xforce.iss.net/xforce/xfdb/32647
XF (ie-mozilla-onunload-url-spoofing(32649)): http://xforce.iss.net/xforce/xfdb/32649
MS (MS07-057): http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx