| Internet Explorer 5.01 Patch de vulnérabilité de la manutention VBScript Protégez vos fichiers locaux d'être consultés par d'autres personnes lorsque vous utilisez Internet Explorer 5.01. |
Télécharger maintenant |
Internet Explorer 5.01 Patch de vulnérabilité de la manutention VBScript Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Taille du fichier:
- 298.09K
Internet Explorer 5.01 Patch de vulnérabilité de la manutention VBScript Mots clés
Internet Explorer 5.01 Patch de vulnérabilité de la manutention VBScript La description
Les cadres sont utilisés dans Internet Explorer pour fournir une expérience de navigation plus complète. Par conception, les scripts dans le cadre d'un site ou de domaine doivent être interdits d'accéder au contenu des cadres dans un autre site ou domaine. Cependant, une faille existe sur la manière dont VBScript est traitée dans IE concernant la validation d'un accès croisé. Cette faille peut permettre aux scripts d'un domaine d'accéder au contenu d'un autre domaine dans un cadre. Un utilisateur malveillant pourrait exploiter cette vulnérabilité en utilisant des scripts pour extraire le contenu des cadres dans d'autres domaines, puis envoyez ce contenu sur leur site Web. Cela permettrait à l'attaquant de visualiser des fichiers sur la machine locale de l'utilisateur ou de capturer le contenu des sites Web tiers que l'utilisateur visité après avoir quitté le site de l'attaquant. Ce dernier scénario pourrait, dans le pire des cas, permettre à l'attaquant d'apprendre des informations personnelles telles que les noms d'utilisateur, les mots de passe ou les informations de carte de crédit. Dans les deux cas, l'utilisateur devait devoir aller sur un site sous le contrôle de l'attaquant ou afficher un email HTML envoyé par l'attaquant. En outre, l'attaquant devra connaître le nom exact et l'emplacement de tous les fichiers sur le système de l'utilisateur. En outre, l'attaquant n'a pu accéder que dans des fichiers pouvant être affichés dans une fenêtre de navigateur, tels que des fichiers texte, des fichiers HTML ou des fichiers image.
Internet Explorer 5.01 Patch de vulnérabilité de la manutention VBScript Logiciels associés