Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer 7 Frame Location Handling Vulnérabilité

26/06/2008 16H33
Référence Secunia : SA30851 
Date de publication : 2008-06-26

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Spoofing
Lieu : A distance


Solutions :
Non corrigée


Produit :
Microsoft Internet Explorer 7.x


Description :
sirdarckcat a découvert une vulnérabilité dans Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type spoofing.

Le problème est qu'il est possible pour un site web pour modifier l'emplacement d'une autre frame dans une autre fenêtre par paramètre l'emplacement à un objet au lieu d'une chaîne. Cela pourrait être exploité pour charger du contenu malicieux dans un frame of a site web de confiance.



La vulnérabilité est confirmée dans IE7. Les autres versions pourraient également être affectées.


Solutions :
Ne pas visiter ou suivre des liens depuis des sites web non-fiables.


Vulnérabilité découverte par :

sirdarckcat

Référence :
http://sirdarckcat.blogspot.com/2008/05/ghosts-for-ie8-and-ie75730.html
http://sirdarckcat.blogspot.com/2008/05/browsers-ghost-busters.html


Autres références :

GNUCITIZEN:
http://www.gnucitizen.org/blog/ghost-busters/

SA11966:
http://secunia.com/advisories/11966/




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.