Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer Address Bar Spoofing Vulnérabilité

22/01/2007 01H21
Référence Secunia : SA12304 
Date de publication : 2004-08-16
Dernière mise à jour : 2006-03-23

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif Partiel


Produit :
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x

Description :
Liu Die Yu a découvert une vulnérabilité dans Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées afin de réaliser des attaques de type phishing contre un utilisateur.

La vulnérabilité est causée du fait que Internet Explorer échoue à mise à jour la barre d'adresse après une séquence de actions a été réalisé sur un named window. Cela pourrait être exploité pour afficher content depuis un site malicieux pendant que displaying l'URL de a trusted site dans la barre d'adresse.

La vulnérabilité a été confirmée sur un système complètement à jour avec Internet Explorer 6 tournant sur Microsoft Windows 2000 SP4 / Microsoft Windows XP SP1.

Previous versions de Internet Explorer pourraient aussi être affectées.

Secunia a mis au point a demonstration du vulnérabilité, qui pourrait être trouvé ici:
http://secunia.com/internet_explorer_address_bar_spoofing_test_popup/

NOTE : Actuellement connu attack vectors ne pas work sur Windows XP systèmes avec SP2 appliqué.


Solutions :
Désactiver Active Scripting ou utiliser un autre produit.


Vulnérabilité découverte par :

Liu Die Yu
Historique :
2004-08-17: Ajout du lien au bulletin original.
2005-08-08: Updated link à bulletin original.
2006-03-23: Solution mise à jour status.

Référence :
http://umbrella.name/computer/originalvuln/msie/NullyFake/nullyfake-content.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.