Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer document.open() Method Spoofing Vulnérabilité

16/07/2007 14H43
Référence Secunia : SA26069 
Date de publication : 2007-07-16

Risque : Non Critique. Niveau 2 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Non corrigée


Produit :
Microsoft Internet Explorer 7.x

Description :
Michal Zalewski a découvert une vulnérabilité dans Internet Explorer, qui pourrait être exploitée par un site web malicieux pour falsifier la barre d'adresse.

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de la méthode "document.open()" et pourrait être exploitée pour falsifier la barre d'adresse si par ex. l'utilisateur entre un nouveau site web manuellement dans la barre d'adresse, qui est couramment exercé comme bonne pratique.

La vulnérabilité est confirmée sur un système Windows XP SP2 complètement à jour faisant tourner Internet Explorer 7. Les autres versions pourraient également être affectées.


Solutions :
Fermer toutes les fenêtres du navigateur après avoir visité des sites web non-fiables.


Vulnérabilité découverte par :

Michal Zalewski

Référence :
http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064636.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.