Explorer turvaaukko1

jone74

Internet Explorer Window Loading Race Condition Address Bar Spoofing


Secunia Advisory: SA19521
Release Date: 2006-04-04
Last Update: 2006-04-06


Critical:
Moderately critical
Impact: Spoofing

Where: From remote

Solution Status: Unpatched


Software: Microsoft Internet Explorer 6.x


Exploit code is out! Want to know when a patch is?
- Sign up - we will alert you!


CVE reference: CAN-2006-1626



Description:
Hai Nam Luke has discovered a vulnerability in Internet Explorer, which can be exploited by malicious people to conduct phishing attacks.

The vulnerability is caused due to a race condition in the loading of web content and Macromedia Flash Format files (".swf") in browser windows. This can be exploited to spoof the address bar in a browser window showing web content from a malicious web site.

Secunia has constructed a test, which can be used to check if your browser is affected by this issue:
http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/

The vulnerability has been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP1/SP2. The vulnerability has also been confirmed in Internet Explorer 7 Beta 2 Preview (March edition). Other versions may also be affected.

Solution:
Disable Active Scripting support.

Provided and/or discovered by:
Hai Nam Luke

Changelog:
2006-04-05: Hai Nam Luke provided additional information. Updated "Description" section and increased criticality.
2006-04-06: Added CVE reference. Added information about Internet Explorer 7 Beta 2 Preview being affected.




Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise.

Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

1

300

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      edgessä samat aukot ja vaklaus

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Ikävä sinua

      Onkohan sulla ollut sama tunne kuin mulla viimeisten parin päivän aikana, eilen varsinkin. Ollaan oltu ihan lähellä ja k
      Ikävä
      39
      5268
    2. Oletko sä oikeesti varattu?

      Että sen takii ei voida olla tekemisissä?
      Ikävä
      85
      3762
    3. Horoskooppikysely

      Oma ja ikävän kohteen horoskooppi? Sopivatko yhteen?
      Ikävä
      50
      3170
    4. Rakas, kerro mulle

      Miltä se tuntuu?
      Ikävä
      62
      3045
    5. Suuri tulipalo

      Missä mikä palaa?
      Kiuruvesi
      11
      3035
    6. Kesäseuraa

      Kesäseuraa mukavasta ja kauniista naisesta. Viesti tänään mulle muualla asiasta jos kiinnostaa Ne ketä tahansa huoli, t
      Ikävä
      56
      2393
    7. Miksi haluat pitää estettynä mutta täällä puhut?

      Eikö olisi parempi puhua ihan kasvotusten?
      Ikävä
      41
      1878
    8. Kiusaaja otti yhteyttä, mitä tekisit?

      Minulle kävi näin pari kk sitten. Olin aluksi todella ystävällinen. Sanoin, että olin jo unohtanut jne. Asia jäi vai
      Sinkut
      146
      1867
    9. Tuksu on edelleen sinkku - nuori Joonas jätti!

      Hihhahihhahhaahheee Joonas keksi hyvän syy. : Tuksu on liian Disney-prinsessa hänelle. (Mikähän prinsessa lie kyseessä….
      Kotimaiset julkkisjuorut
      10
      1825
    10. Mies! Lupaatko

      enskerral kertoo mis mennään..? :D <3
      Ikävä
      18
      1751
    Aihe