![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-068 Internet Explorer sårbart för omdirigering genom olika säkerhetszoner
Publicerad: 040614
Problembeskrivning:
CVE-referens: (CAN-2004-0549)
Rafel Ivgi har upptäckt en sårbarhet i MS IE som kan leda till att godtycklig kod kan köras på användares system. Genom felaktig hantering av omdirigeringar av HTTP-trafik över olika säkerhetszoner kan specialkonstruerad HTML-kod köras på systemet. Via ett HTTP 302 felmeddelande kan en webbserver ladda en lokal fil i ett "iframe" som via skript-kod kan leda till kodexekvering på den lokala maskinen.
Påverkade versioner:
MS IE 6 och tidigare
Drabbar alla versioner av MS Windows.
Uppdatering:
Ingen tillgänglig för tillfället.
Tillfällig lösning:
Stänga av automatisk körning av skript "active scripting" samt ActiveX moduler (ActiveX controls)
Mer information:
http://www.microsoft.com/technet/security/
http://www.securitytracker.com/alerts/2004/Jun/1010479.html
http://www.us-cert.gov/cas/techalerts/TA04-163A.html
Versionshistorik:
040614: Särskilt råd skapat.