| Internet Explorer 5.01 VBScript Handling Vulnerability Patch Proteggi i tuoi file locali dall'essere visualizzati da altri quando si utilizza Internet Explorer 5.01. |
Scarica ora |
Internet Explorer 5.01 VBScript Handling Vulnerability Patch Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Dimensione del file:
- 298.09K
Internet Explorer 5.01 VBScript Handling Vulnerability Patch Tag
Internet Explorer 5.01 VBScript Handling Vulnerability Patch Descrizione
I telai sono utilizzati in Internet Explorer per prevedere un'esperienza di navigazione più completa. Per progettazione, gli script nel telaio di un sito o nel dominio dovrebbero essere proibiti ad accedere al contenuto di fotogrammi in un altro sito o dominio. Tuttavia, un difetto esiste nel modo in cui VBScript viene gestito in cioè relativo alla convalida dell'accesso cross-domain. Questo difetto può consentire script di un dominio per accedere al contenuto di un altro dominio in una cornice. Un utente dannoso potrebbe sfruttare questa vulnerabilità utilizzando lo scripting per estrarre il contenuto dei fotogrammi in altri domini, quindi inviare il contenuto al proprio sito web. Ciò consentirebbe all'attaccante di visualizzare i file sulla macchina locale dell'utente o acquisire il contenuto dei siti Web di terze parti, l'utente ha visitato dopo aver lasciato il sito dell'attaccante. Quest'ultimo scenario potrebbe, nel peggiore dei casi, abilitare l'attaccante di apprendere informazioni personali come nomi utente, password o informazioni sulla carta di credito. In entrambi i casi, l'utente dovrà andare su un sito sotto il controllo dell'attaccante o visualizzare un'e-mail HTML inviata dall'attaccante. Inoltre, l'attaccante avrebbe dovuto conoscere il nome esatto e la posizione di qualsiasi file sul sistema dell'utente. Inoltre, l'attaccante potrebbe accedere solo ai file che possono essere visualizzati in una finestra del browser, come file di testo, file HTML o file di immagine.
Internet Explorer 5.01 VBScript Handling Vulnerability Patch Software correlato