Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer pour Mac Window Injection Vulnérabilité

22/01/2007 07H34
Référence Secunia : SA13356 
Date de publication : 2004-12-10

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Non corrigée


Produit :
Internet Explorer 5.x pour Mac

Description :
Secunia Research a rapporté une vulnérabilité dans Internet Explorer pour Mac, qui pourrait être exploitée par des personnes malintentionnées pour falsifier le contenu de sites internet.

Le problème est qu'un site web peut injecter du contenu dans une fenetre d'un autre site si le nom de la fenetre cible est connu. Cela peut par ex. être exploité par un site web malicieux pour falsifier le contenu d'une fenêtre pop-up ouverte sur un site web de confiance.

Secunia a construit un test, qui peut être utilisé pour vérifier si votre navigateur est affecté par ce problème:
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

La vulnérabilité a été confirmée en version 5.2.3. Les autres versions pourraient également être affectées.


Solutions :
Ne pas consulter des sites non-fiables en consultant des sites de confiance.


Vulnérabilité découverte par :

Secunia Research

Référence :
http://secunia.com/secunia_research/2004-13/advisory/


Autres références :

SA11978:
http://secunia.com/advisories/11978/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.