Множественные уязвимости обнаружены в
Microsoft Internet Explorer. Уязвимости позволяют
раскрыть системную информацию или
выполнить произвольный код на уязвимом
сервере.

  1. File-protocol proxy / WsOpenFileJPU
    Злонамеренный сайт может получить доступ
    куки другого сайта, открывая его в "_search"
    окне. Эта информация может быть получена,
    используя протокол file. Уязвимость может
    также использоваться для выполнения
    произвольного кода в контексте другого
    домена, включая local security zone.

  2. NavigateAndFind protocol history / NAFjpuInHistory
    Можно раскрыть информацию и выполнить
    произвольный JavaScript код в контексте
    другого сайта, используя функцию "history.back".
    Уязвимость может воздействовать на local
    security zone.

  3. Window.open search injection / WsFakeSrc
    Можно открыть другой сайт используя "window.open"
    и получить информацию и выполнить
    произвольный JavaScript код в этом окне.
    Уязвимость может воздействовать на local
    security zone.

  4. NavigateAndFind file proxy / NAFfileJPU
    Комбинация file протокола и NavigateAndFind
    функции позволяет злонамеренному сайту
    получить информацию и выполнить код в
    отличном окне и домене. Уязвимость может
    воздействовать на local security zone.

  5. Timed history injection / BackMyParent2
    Можно получить доступ к информации из
    сайта, загруженного в отличном фрейме и
    домене, используя функцию "history.back".

  6. History.back method caching / RefBack
    Вариант 5 уязвимости, также позволяет
    сайту получить информацию из другого
    фрейма и домена.

  7. Click hijacking / HijackClick
    Эта уязвимость позволяет злонамеренному
    сайту обманывать пользователей, выполняя
    действия типа drag'n'drop из одного места в
    другое, не предупреждая об этом
    пользователя. Например, уязвимость может
    использоваться, чтобы добавить ссылку в
    “избранное”.

Эти проблемы были обнаружены китайцем Liu Die
Yu и воздействуют на Internet Explorer со всеми
установленными заплатами. Также было
сообщено о нескольких уязвимостях, которые
воздействуют на Internet Explorer без каких либо
установленных исправлений.

Оставить мнение