• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Междоменное разглашение данных, связанное с условиями Race Condition

Главная Специалистам База уязвимостей Междоменное разглашение данных, связанное с условиями Race Condition

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0, 6.0 SP1, 7.0) Microsoft Updates (KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1)
Описание
Уязвимость, которая может привести к разглашению данных, существует в Internet Explorer, позволяющем сценарию получить доступ к содержимому в другом окне браузера в другом домене или зоне Internet Explorer. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную веб-страницу, которая позволит получить данные, если пользователь ее просмотрит. В случае успешной эксплуатации злоумышленник может просматривать данные из веб-страницы в другом домене Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
Ссылки
MS (MS09-019): http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx

Источник: CVE
Наименование: CVE-2007-3091
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3091