Changer l'apparence
Alertes: Microsoft Internet Explorer 6.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Spoofing
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-416
Localisation(s) : Distante
Date de découverte : 24.02.2005
Un internaute malveillant pourrait effectuer des attaques du type spoofing par le biais de cette vulnérabilité.
bitlance winter a rapporté une vulnérabilité pour Internet Explorer 6.x
Windows XP SP2 a une fonctionnalitée de sécurité qui force les URL des "popup" à être affichées dans la barre des titres si le popup est ouvert sans barre d'adresse.
Le problème si situe sur le faît que la barre des titres peut être victime d'attaques du type "spoofing" par le biais d'un nom d'hôte très long. Un site web malveillant pourrait inciter un internaute cible à saisir des informations sensibles dans un "popup" placé au-dessus de la fenêtre d'un site web sûre.
La vulnérabilité a été confirmée sur un système totalement patché avec Internet Explorer 6.0 et Microsoft Windows XP SP2.
Ne pas saisir d'informations sensibles dans des "popup" ouverts depuis des sites web non sûres.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net