• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с междоменными ограничениями в Internet Explorer

Главная Специалистам База уязвимостей Разглашение информации, связанное с междоменными ограничениями в Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 11.0, 9.0) Microsoft Updates (KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость в Internet Explorer позволяет злоумышленнику получить доступ к информации, расположенной в другом домене или зоне Internet Explorer. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к конфиденциальной информации при помощи специально сформированной веб-страницы, при посещении ее пользователем. В случае успешной эксплуатации злоумышленник сможет просмотреть содержимое другого домена или зоны Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-010
Ссылки
MS (14-010): http://technet.microsoft.com/en-us/security/bulletin/ms14-010

Источник: CVE
Наименование: CVE-2014-0293
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0293