Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer Flash/Excel Content Status Bar Spoofing Faille

22/01/2007 03H48
Référence Secunia : SA13156 
Date de publication : 2004-11-10
Dernière mise à jour : 2004-11-17

Risque : Non Critique. Niveau 1 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Non corrigée


Produit :
Microsoft Internet Explorer 6.x

Description :
Roozbeh Afrasiabi a découvert un défaut dans Internet Explorer, qui pourrait être exploité par des personnes malintentionnées pour pousser des utilisateurs à visiter un site web malicieux en cachant les URLs affichées dans la barre de statut.

Cette faiblesse est a variant of:

Exemple :
br />
br />
WIDTH="300" HEIGHT="50" id="link" ALIGN=""
br />
br />
br />
br />
br />
TYPE="application/x-shockwave-flash" PLUGINSPAGE="http://www.macromedia.com/go/getflashplayer"
br />

Le problème a été confirmé en version 6.0 sur un système faisant tourner Windows XP avec SP2 installé. Les autres versions pourraient également être affectées.

Il est également possible pour utiliser an embedded Excel spreadsheet, comme demonstrated par http-equiv.


Solutions :
Never follow liens depuis des sources non fiables.

Désactiver the "Run contrôles ActiveX et plug-ins" paramètre pour tout mais des sites de confiance.


Vulnérabilité découverte par :

Découvert par:
Roozbeh Afrasiabi

D'autres information distribué par:
http-equiv
Historique :
2004-11-17: Added davantage d'informations distribué par http-equiv. Section "Description" mise à jour.


Autres références :

SA13015:
http://secunia.com/advisories/13015/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.