Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR08-210 Microsoft - XSS-sårbarhet i Internet Explorer 6

Internet Explorer 6 innehåller en sårbarhet som kan utnyttjas i XSS-attacker.

Problembeskrivning

CVE-referens:-

Sårbarheten beror på felaktig hantering av "location" och "location.href" i ett "window"-objekt, och kan leda till att godtycklig JavaScript-kod exekverar i samma kontext som en betrodd webbplats. Detta kan exempelvis leda till att angriparen kan få ut cookie-baserad autentiseringsdata. För att genomföra attacken måste angriparen lura användaren att besöka en riggad webbsida, exempelvis genom en länk i ett e-post.

Uppgradera till Internet Explorer 7 för att komma runt säkerhetshålet.

Personen bakom psedonymen "rayh4c" upptäckte sårbarheten.

Påverkade versioner

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Internet Explorer 6.0 SP2
  • Ej sårbar: Microsoft Internet Explorer 7.0

Mer information och programrättningar

http://www.kb.cert.org/vuls/id/923508
http://secunia.com/advisories/30857/
http://xforce.iss.net/xforce/xfdb/43366
http://www.securityfocus.com/bid/29960