• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с междоменными ограничениями в Internet Explorer

Главная Специалистам База уязвимостей Разглашение информации, связанное с междоменными ограничениями в Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 11.0, 6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость существует в Internet Explorer из-за некорректного использования политик междоменного доступа и позволяет злоумышленнику получить доступ к информации, расположенной в другом домене или зоне Internet Explorer. В случае успешной эксплуатации злоумышленник сможет просмотреть содержимое другого домена или зоны Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-065
Ссылки
MS (14-065): http://technet.microsoft.com/security/bulletin/ms14-065

Источник: CVE
Наименование: CVE-2014-6340
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6340