Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR08-210 Microsoft - XSS-sårbarhet i Internet Explorer 6

Internet Explorer 6 innehåller en sårbarhet som kan utnyttjas i XSS-attacker.

Problembeskrivning

CVE-referens:-

Sårbarheten beror på felaktig hantering av "location" och "location.href" i ett "window"-objekt, och kan leda till att godtycklig JavaScript-kod exekverar i samma kontext som en betrodd webbplats. Detta kan exempelvis leda till att angriparen kan få ut cookie-baserad autentiseringsdata. För att genomföra attacken måste angriparen lura användaren att besöka en riggad webbsida, exempelvis genom en länk i ett e-post.

Uppgradera till Internet Explorer 7 för att komma runt säkerhetshålet.

Personen bakom psedonymen "rayh4c" upptäckte sårbarheten.

Påverkade versioner

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Internet Explorer 6.0 SP2
  • Ej sårbar: Microsoft Internet Explorer 7.0

Mer information och programrättningar

http://www.kb.cert.org/vuls/id/923508
http://secunia.com/advisories/30857/
http://xforce.iss.net/xforce/xfdb/43366
http://www.securityfocus.com/bid/29960