Remote: Yes
Local: No
Published: Apr 03 2006 12:00AM
Updated: Apr 10 2006 03:47PM
Credit: Hai Nam Luke is credited with the discovery of this vulnerability.
세부설명
========
Internet Explorer는 addres-bar 스푸핑에 취약하다.
공격자는 자신이 만든 매크로미디어 플래시 어플리케이션이 동작되는 동안 신뢰되고 잘 알려진 사이트의 URI를 나타내기 위해 이 취약점을 악용할 수 있다. 이것은 피싱-스타일 공격을 도울 수 있고 신뢰되는 도메인의 자원에 대한 접근을 가능하게 한다.
해결책
========
벤더는 이 문제에 대처하기 위한 업데이트를 발표했다. 업데이트들을 얻는 것과 적용하는 것에 대한 정보는 벤더로 연락하기 바란다.
취약버전
========
Vulnerable: Microsoft Internet Explorer 6.0
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition 64-bit
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition 64-bit
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Professional
Microsoft Internet Explorer 7.0 beta2
Microsoft Internet Explorer 7.0 beta1
> 취약성 정보
회원정보보기
쪽지보내기