Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Windows, klientprogramvara, Microsoft

SR07-130 MS07-057 - Internet Explorer, flera sårbarheter

Kumulativ säkerhetsuppdatering för Internet Explorer.

Problembeskrivning

CVE-referens: CVE-2007-3892 CVE-2007-3893 CVE-2007-1091 CVE-2007-3826

Pierre Geyer vid next.motion OHG och Jakob Balle vid Secunia Research har upptäckt två separata sårbarheter som rör förfalskningar (eng. spoofing) av webbläsarens adressfält. En angripare kan utnyttja dessa sårbarheter för att visa en URL i adressfältet men samtidigt visa en annan webbsida i webbläsarfönstret.

En tredje sårbarhet har upptäckts av Carsten H. Eiram vid Secunia Research som rör minneskorruption vid filnedladdning. Sårbarheten beror ett fel i hanteringen av nedladdningskön vid flertalet samtida filnedladdning. En angripare kan utnyttja sårbarheten med hjälp av specialkonstruerad webbsida.

Påverkade versioner

  • Microsoft Internet Explorer 5.01 Service Pack 4
  • Microsoft Internet Explorer 6 Service Pack 1
  • Microsoft Internet Explorer 6
  • Microsoft Internet Explorer 7

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms07-057.mspx

http://secunia.com/advisories/23469/