URL forfalskning i flere browsere
Dato:
2003-12-09
Vurdering:
Mellem
Beskrivelse:
En udefra kommende angriber kan få adgang til følsom information ved at udnytte en sårbarhed i Microsoft Internet Explorer 6.0 og tidligere og Mozilla 1.2.1. Der er ikke udgivet nogen rettelse til sårbarheden.
Sårbarheden skyldes, at browserne gør det muligt for angribere at forfalske websider, som brugeren har tillid til, ved at ændre på den URL, der er vist i browserens adresse-felt. En angriber kan udnytte sårbarheden ved at tilføje '0x01' efter '@' i
http://user@domain. Dette vil medføre, at kun en del af URLen bliver vist. Angriberen kan dermed tilegne sig fortrolig information fra brugere, hvis de besøger den forfalskede webside.
Løsning:
Der er endnu ikke udsendt nogen løsning på sårbarheden.
Berørte systemer:
Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 5.0.1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Microsoft Outlook Express 4.0
Microsoft Outlook Express 4.x
Microsoft Outlook Express 5.0
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6.0
Microsoft Outlook XP
Mozilla Browser 1.2.1
Alle Microsoft Windows systemer
Nyhed fra DK-CERT: FEJL SKJULER WEB-ADRESSE I INTERNET EXPLORER
LINKS
Advarsel fra X-Force ISS
Vejledning fra Microsoft
Advarsel fra SecurityFocus
Advarsel fra AusCERT
X-Force ISS beskriver sårbarheden i Microsoft Internet Explorer
Filteringsværktøj fra X-Force ISS