SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Internet Explorer pour Mac Dialog Spoofing Vulnérabilité
22/01/2007 03H08 Référence Secunia : SA12920 Date de publication : 2004-10-22
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Spoofing Lieu : A distance
Solutions :
Non corrigée
Produit :
Internet Explorer 5.x pour Mac
Description :
Une vulnérabilité a été identifiée dans Internet Explorer pour Mac, qui pourrait être exploitée par des sites web malicieux pour truquer des boites de dialogue.
Inactive windows peut launch dialog boxes pour qu'elles semblent être affichée par un site web dans another window. Cela pourrait être exploité par un site web malicieux pour montrer a dialog box, qui semble à originate depuis un site web de confiance.
L'exploitation de ce problème devrait normalement requière qu'un utilisateur est poussé à ouvrir un lien depuis un site web malicieux à un site web de confiance dans une nouvelle fenêtre.
A test est disponible ici:
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
La vulnérabilité a été confirmée dans Internet Explorer 5.2 pour Mac. Les autres versions pourraient également être affectées.
Solutions :
Ne pas visiter des sites web de confiance tout en visitant des sites web non de confiance ou désactiver JavaScript.
Vulnérabilité découverte par :
Rapporté dans Internet Explorer pour Mac par:
Dennis Catt
La vulnérabilité découverte au départ par:
Jakob Balle, Secunia Research.
SECURINFOS
