• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение данных через MIME

Главная Специалистам База уязвимостей Разглашение данных через MIME

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (8.0) Microsoft Updates (KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая получить доступ к важным данным, существует в Internet Explorer и позволяет злоумышленнику заставить баузер выполнить некоторые действия, когда пользователь скачивает веб-контент. Злоумышленник при этом может просматривать контент из другого домена или другой зоны  Explorer.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
Ссылки
MS (MS11-050): http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx

Источник: CVE
Наименование: CVE-2011-1246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1246