|
|
SECURINFOS.INFO - Veille en sécurité informatique
Internet Explorer 7 Injection de Fenêtre Vulnérabilité
27/07/2008 22H50
Référence Secunia : SA22628
Date de publication : 2006-10-30
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Spoofing
Lieu : A distance
Solutions :
Non corrigée
Produit :
Microsoft Internet Explorer 7.x
Référence CVE :
CVE-2004-1155
Description :
Une vulnérabilité a été identifiée dans Internet Explorer 7, qui pourrait être exploitée par des personnes malintentionnées pour falsifier le contenu de sites internet.
Le problème est qu'un site web peut injecter du contenu dans une fenetre d'un autre site si le nom de la fenêtre cible est connu. Cela peut par ex. être exploité par un site web malicieux pour falsifier le contenu d'une fenêtre pop-up ouverte sur un site web de confiance.
Secunia a construit un test, qui peut être utilisé pour vérifier si votre navigateur est affecté par ce problème:
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/
La vulnérabilité a été confirmée sur un système complètement à jour avec Internet Explorer 7.0 et Microsoft Windows XP SP2.
Solutions :
Ne pas consulter des sites non-fiables en consultant un site de confiances.
Vulnérabilité découverte par :
Découverte initiale par:
Secunia Research
Rapporté dans Internet Explorer 7 par:
Per Gravgaard
Autres références :
SA13251:
http://secunia.com/advisories/13251/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS