Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Описание
В обозревателе Internet Explorer существует уязвимость подмены, которая может позволить злоумышленнику выводить подмененное содержимое в окне обозревателя. Могут отображаться адресная строка и иные части пользовательского интерфейса с доверенных веб-узлов, но в окне находится веб-страница злоумышленника.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
Ссылки
BUGTRAQ (20060403 Another Internet Explorer Address Bar Spoofing Vulnerability): http://www.securityfocus.com/archive/1/archive/1/429719/100/0/threaded
BUGTRAQ (20060404 Another way to spoof Internet Explorer Address Bar): http://www.securityfocus.com/archive/1/archive/1/429891/100/0/threaded
BID (17404): http://www.securityfocus.com/bid/17404
FRSIRT (ADV-2006-1218): http://www.frsirt.com/english/advisories/2006/1218
MS (MS06-021): http://www.microsoft.com/technet/security/bulletin/ms06-021.mspx
FRSIRT (ADV-2006-2319): http://www.frsirt.com/english/advisories/2006/2319
SECTRACK (1016291): http://securitytracker.com/id?1016291
BUGTRAQ (20060721 about bid 17404): http://www.securityfocus.com/archive/1/archive/1/440851/100/100/threaded
OVAL (oval:org.mitre.oval:def:1600): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1600
OVAL (oval:org.mitre.oval:def:1604): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1604
OVAL (oval:org.mitre.oval:def:1806): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1806
OVAL (oval:org.mitre.oval:def:1842): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1842
OVAL (oval:org.mitre.oval:def:1881): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1881
OVAL (oval:org.mitre.oval:def:1918): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1918
XF (ie-swf-addressbar-spoofing(25634)): http://xforce.iss.net/xforce/xfdb/25634
BUGTRAQ (20060404 Another way to spoof Internet Explorer Address Bar): http://www.securityfocus.com/archive/1/archive/1/429891/100/0/threaded
BID (17404): http://www.securityfocus.com/bid/17404
FRSIRT (ADV-2006-1218): http://www.frsirt.com/english/advisories/2006/1218
MS (MS06-021): http://www.microsoft.com/technet/security/bulletin/ms06-021.mspx
FRSIRT (ADV-2006-2319): http://www.frsirt.com/english/advisories/2006/2319
SECTRACK (1016291): http://securitytracker.com/id?1016291
BUGTRAQ (20060721 about bid 17404): http://www.securityfocus.com/archive/1/archive/1/440851/100/100/threaded
OVAL (oval:org.mitre.oval:def:1600): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1600
OVAL (oval:org.mitre.oval:def:1604): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1604
OVAL (oval:org.mitre.oval:def:1806): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1806
OVAL (oval:org.mitre.oval:def:1842): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1842
OVAL (oval:org.mitre.oval:def:1881): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1881
OVAL (oval:org.mitre.oval:def:1918): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1918
XF (ie-swf-addressbar-spoofing(25634)): http://xforce.iss.net/xforce/xfdb/25634
