Explorer turvaaukko1

jone74

Internet Explorer Window Loading Race Condition Address Bar Spoofing


Secunia Advisory: SA19521
Release Date: 2006-04-04
Last Update: 2006-04-06


Critical:
Moderately critical
Impact: Spoofing

Where: From remote

Solution Status: Unpatched


Software: Microsoft Internet Explorer 6.x


Exploit code is out! Want to know when a patch is?
- Sign up - we will alert you!


CVE reference: CAN-2006-1626



Description:
Hai Nam Luke has discovered a vulnerability in Internet Explorer, which can be exploited by malicious people to conduct phishing attacks.

The vulnerability is caused due to a race condition in the loading of web content and Macromedia Flash Format files (".swf") in browser windows. This can be exploited to spoof the address bar in a browser window showing web content from a malicious web site.

Secunia has constructed a test, which can be used to check if your browser is affected by this issue:
http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/

The vulnerability has been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP1/SP2. The vulnerability has also been confirmed in Internet Explorer 7 Beta 2 Preview (March edition). Other versions may also be affected.

Solution:
Disable Active Scripting support.

Provided and/or discovered by:
Hai Nam Luke

Changelog:
2006-04-05: Hai Nam Luke provided additional information. Updated "Description" section and increased criticality.
2006-04-06: Added CVE reference. Added information about Internet Explorer 7 Beta 2 Preview being affected.




Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise.

Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

1

268

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      edgessä samat aukot ja vaklaus

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Oletko kertonut jo muille tunteistasi?

      Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.
      Ikävä
      66
      3112

    2. Kesä, kesä!

      Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k
      Tunteet
      9
      1841

    3. Minkälaisesta seksistä

      haaveilet kaivattusi kanssa?
      Ikävä
      111
      1724

    4. Miksi sanotaan että Suomella on suuri armeija, tykistö jne.

      Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes
      Maailman menoa
      224
      1239

    5. Olisin ottanut sinusta akan itselleni

      Mutta olitkin aika itsepäinen ja hankala luonne.
      Ikävä
      125
      1019

    6. Pitikö mennä rakastumaan

      Oi kyllä, kyllä piti. Kiitos vaan sulle mies! Todella kiitän..
      Ikävä
      93
      953

    7. Mitä tai ketä kaivattusi

      muistuttaa?
      Ikävä
      60
      934

    8. Miksi nuori ottaa hatkat? Rajut seuraukset: seksuaalinen hyväksikäyttö, väkivalta, huumeet...

      Lastensuojelu on kriisissä ja nuorten ongelmat kasvussa Suomessa. Hatkaaminen tarkoittaa nuoren luvatta poistumista omil
      Maailman menoa
      67
      926

    9. Ei sua pysty unohtamaan

      Ei vaan yksinkertaisesti pysty
      Ikävä
      84
      849

    10. Shokki! Suuri seikkailu -kisassa todellinen jättiyllätys - Tämä muutos järkyttää varmasti monia!

      No nyt on kyllä aikamoinen ylläri, peli todellakin kovenee…! Lue lisää: https://www.suomi24.fi/viihde/shokki-suuri-seik
      Viihde ja kulttuuri
      6
      845
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt