Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Конфликт интерпретации между Internet Explorer и другими браузерами (такими как Opera и Firefox) позволяет злоумышленникам, действующим удаленно, изменить визуальное представление веб-страниц и обойти защитные механизмы, такие как контент-фильтры, при помощи символов ASCII с набором 8-х битов, которые игнорируются Internet Explorer при отображении текста. ПРИМЕЧАНИЕ: эксплуатация данной уязвимости возможна только с определенными кодировками.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://windows.microsoft.com/en-us/internet-explorer/download-ie
http://windows.microsoft.com/en-us/internet-explorer/download-ie
Ссылки
BUGTRAQ (20060621 Bypassing of web filters by using ASCII): http://www.securityfocus.com/archive/1/archive/1/437948/100/0/threaded
XF (ie-ascii-encoded-web-filter-bypass(27288)): http://xforce.iss.net/xforce/xfdb/27288
Источник: CVE
Наименование: CVE-2006-3227
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3227
XF (ie-ascii-encoded-web-filter-bypass(27288)): http://xforce.iss.net/xforce/xfdb/27288
Источник: CVE
Наименование: CVE-2006-3227
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3227