Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 6.0 SP1, 7.0, 8.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB980182, KB982381, SP1)
Описание
Уязвимость, которая позволяет получить доступ к данным, возникает в Internet Explorer, при этом сценарий может получить доступ к окну браузера в другом домене или другой зоне Internet Explorer. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную веб-страницу, которая позволит получить доступ к данным, если пользователь просмотрит эту веб-страницу и затем перетащит окно браузера на другое окно браузера.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
Ссылки
MS (MS10-018): http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
Источник: CVE
Наименование: CVE-2010-0494
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0494
Источник: CVE
Наименование: CVE-2010-0494
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0494