Подмена источника диалоговых окон Javascript в различных браузерах
| Дата публикации: | 22.06.2005 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 3475 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Internet Explorer 6.0, Opera 8.0, Safari 2.0 (412), iCab 2.9.8, Mozilla 1.7.8, FireFox 1.04, Camino 0.8.4, Slim Browser 4.05.007, NetCaptor 7.5.4.1429
Описание: Уязвимость существует из-за того, что браузер отображает диалоговое окно, не указывая источник его создания. Удаленный пользователь может создать специально сформированную HTML страницу, которая отобразит диалоговое окно от имени доверенного сайта, что может позволить злоумышленнику получить личные данные пользователей (пароль, номер кредитной карты и т.д.). Пример/Эксплоит: Демонстрационный эксплоит Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Safari Dialog Origin Spoofing Vulnerability |