Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 6.0 SP1, 7.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2)
Описание
В Internet Explorer существует уязвимость, связанная с разглашением данных, которая позволяет сценарию получить доступ к окну браузера в зоне другого домена или Internet Explorer. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную Web-страницу, которая позволить получить данные, если пользователь просмотрит ее.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
Ссылки
MS (MS08-058):http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
Источник: CVE
Наименование: CVE-2008-3474
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3474
Источник: CVE
Наименование: CVE-2008-3474
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3474