Explorer turvaaukko1

jone74

Internet Explorer Window Loading Race Condition Address Bar Spoofing


Secunia Advisory: SA19521
Release Date: 2006-04-04
Last Update: 2006-04-06


Critical:
Moderately critical
Impact: Spoofing

Where: From remote

Solution Status: Unpatched


Software: Microsoft Internet Explorer 6.x


Exploit code is out! Want to know when a patch is?
- Sign up - we will alert you!


CVE reference: CAN-2006-1626



Description:
Hai Nam Luke has discovered a vulnerability in Internet Explorer, which can be exploited by malicious people to conduct phishing attacks.

The vulnerability is caused due to a race condition in the loading of web content and Macromedia Flash Format files (".swf") in browser windows. This can be exploited to spoof the address bar in a browser window showing web content from a malicious web site.

Secunia has constructed a test, which can be used to check if your browser is affected by this issue:
http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/

The vulnerability has been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP1/SP2. The vulnerability has also been confirmed in Internet Explorer 7 Beta 2 Preview (March edition). Other versions may also be affected.

Solution:
Disable Active Scripting support.

Provided and/or discovered by:
Hai Nam Luke

Changelog:
2006-04-05: Hai Nam Luke provided additional information. Updated "Description" section and increased criticality.
2006-04-06: Added CVE reference. Added information about Internet Explorer 7 Beta 2 Preview being affected.




Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise.

Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

1

235

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      edgessä samat aukot ja vaklaus

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Martinan aussikulta, missä?

      Mihin katosi Martina Aitolehden aussikulta kyselee Seiska!
      Kotimaiset julkkisjuorut
      437
      2829

    2. Helena Koivu menettänyt lapsensa. Onko Mikko Koivulla oma laki?

      Voiko olla totta että äidiltä viedään lapset ja ei mitään syytä ole edes kerrottu äidille itselleen.?
      Kotimaiset julkkisjuorut
      251
      2350

    3. Haluaisin sun kanssa yhteisen

      Elämän. Haluun sut.
      Ikävä
      64
      1929

    4. Pikkunaiselle terkkuja

      Olet parasta koko maailmassa! Kaikkein ihmeellisin. Olisitpa täällä. 🧡 harmaasusi
      Ikävä
      326
      1474

    5. Arto Satonen ja kokoomus 2020: Poliittiset virkanimitykset ovat koruptiota

      2025: Kokoomus on junttaamassa Arto Satosta Kelan johtoon ohi pätevämpien hakijoiden. https://www.hs.fi/politiikka/art-
      Maailman menoa
      165
      1308

    6. Voisiko olla jopa niin

      Että kumpikin vähän pelkää totaalista heittäytymistä, koska tiedetään että se olisi menoa sen jälkeen. Samaan aikaan hal
      Ikävä
      75
      1162

    7. Pystyisitkö ottamaan kaivattuasi

      Elämääsi miten pian
      Ikävä
      93
      1097

    8. Saara Aalto ja Teemu Roivainen paljastivat yllätysuutisen: "Rakkaus kietoi meidän kohtalomme..."

      Oho! Ex-pari on palannut yhteen musiikin merkeissä. He tekevät Rakkaustarina-nimeä kantavan 20-vuotisjuhlakiertueen syks
      Suomalaiset julkkikset
      12
      1047

    9. K&T: Harvinainen haastattelu: Susanna Laine avaa suhdetta Petri Nygårdiin: "Olin sinkku vuosia..."

      Susanna Laine ei ole kertonut suhteestaan Petri Nygårdiin (Petri Laurila) julkisuudessa juurikaan. Aktiivisesti sosiaali
      Suomalaiset julkkikset
      8
      1017

    10. Kuinka paljon on

      Merkitystä seksillä kun valitset kumppania?
      Ikävä
      101
      858
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt