• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена диалоговых окон

Главная Специалистам База уязвимостей Подмена диалоговых окон

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apple Safari (Win32 - 2.0)
Описание
Уязвимость существует в Safari из-за некорректных связей между диалоговыми окнами Javascript и веб-страницами, которыми они генерируются. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, подменить диалоговое окно доверенного сайта и провести фишинг-атаку. Данная уязвимость также известна под названием "Dialog Origin Spoofing Vulnerability" (подмена источника диалогового окна).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
Ссылки
Источник: CVE
Наименование: CVE-2005-2272
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2272

BID (14011): http://www.securityfocus.com/bid/14011
Отказ в обслуживании Отказ в обслуживании