![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-071 Internet Explorer - sårbarhet i hanteringen av säkerhetszoner
Publicerad: 040622
Problembeskrivning:
CVE-referens: -
Jelmer har identifierat en sårbarhet i sättet Internet Explorer kontrollerar vilka zoner som vilka URL:er tillhör. Det är möjligt att kringgå säkerhetszonerna genom att specificera en URL som ser ut på följande sätt: http://intraserver%2Fwww.evil.com/bad.asp. ActiveX kontroller och script på webbservern www.evil.com kommer då att exekveras i zonen "Lokalt intranät". För att denna säkerhetsbrist ska kunnas utnyttjas, krävs det att användaren luras att klicka på en länk. Då kan säkerhetsbristen leda till att kod kan exekveras på maskinen.
Påverkade versioner:
Microsoft Internet Explorer 5.0.0
Microsoft Internet Explorer 5.0.1
Microsoft Internet Explorer 5.0.1 SP1
Microsoft Internet Explorer 5.0.1 SP2
Microsoft Internet Explorer 5.0.1 SP3
Microsoft Internet Explorer 5.0.1 SP4
Microsoft Internet Explorer 5.5.0
Microsoft Internet Explorer 5.5.0 SP1
Microsoft Internet Explorer 5.5.0 SP2
Microsoft Internet Explorer 6.0.0
Microsoft Internet Explorer 6.0.0 SP1
Uppdatering:
Vid skrivande stund finns ingen uppdatering tillgänglig.
Mer information:
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0605.html
Versionshistorik:
040622: Särskilt råd skapat.