Множественные уязвимости обнаружены в
Microsoft Internet Explorer. Уязвимости позволяют
раскрыть системную информацию или
выполнить произвольный код на уязвимом
сервере.
- File-protocol proxy / WsOpenFileJPU
Злонамеренный сайт может получить доступ
куки другого сайта, открывая его в "_search"
окне. Эта информация может быть получена,
используя протокол file. Уязвимость может
также использоваться для выполнения
произвольного кода в контексте другого
домена, включая local security zone. - NavigateAndFind protocol history / NAFjpuInHistory
Можно раскрыть информацию и выполнить
произвольный JavaScript код в контексте
другого сайта, используя функцию "history.back".
Уязвимость может воздействовать на local
security zone. - Window.open search injection / WsFakeSrc
Можно открыть другой сайт используя "window.open"
и получить информацию и выполнить
произвольный JavaScript код в этом окне.
Уязвимость может воздействовать на local
security zone. - NavigateAndFind file proxy / NAFfileJPU
Комбинация file протокола и NavigateAndFind
функции позволяет злонамеренному сайту
получить информацию и выполнить код в
отличном окне и домене. Уязвимость может
воздействовать на local security zone. - Timed history injection / BackMyParent2
Можно получить доступ к информации из
сайта, загруженного в отличном фрейме и
домене, используя функцию "history.back". - History.back method caching / RefBack
Вариант 5 уязвимости, также позволяет
сайту получить информацию из другого
фрейма и домена. - Click hijacking / HijackClick
Эта уязвимость позволяет злонамеренному
сайту обманывать пользователей, выполняя
действия типа drag'n'drop из одного места в
другое, не предупреждая об этом
пользователя. Например, уязвимость может
использоваться, чтобы добавить ссылку в
“избранное”.
Эти проблемы были обнаружены китайцем Liu Die
Yu и воздействуют на Internet Explorer со всеми
установленными заплатами. Также было
сообщено о нескольких уязвимостях, которые
воздействуют на Internet Explorer без каких либо
установленных исправлений.
