SR04-103 MS Internet Explorers funktion "Drag & Drop" sårbar.

Publicerad: 040819

Problembeskrivning:
CVE-referens: -
http-equiv har uppptäckt en sårbarhet i MS Internet Explorers funktion för "Drag & Drop". Sårbarheten möjliggör att en angripare kan specialförmatera en HTML-sida eller HTML-formaterad e-post som lurar användaren att utöra en "Drag & Drop"-funktion som i sin tur kan leda till att en fil sparas på hårddisken. En sådan fil kan vara ett program som läggs ner under autostart på maskinen och installeras vid en omstart. Detta verkar fungera på grund av Microsoft Internet Explorer Shell: "IFrame Cross-Zone Scripting Vulnerability" (bid 9628)

Påverkade versioner:
Microsoft Internet Explorer 5.5.0
Microsoft Internet Explorer 5.5.0 SP1
Microsoft Internet Explorer 5.5.0 SP2
Microsoft Internet Explorer 6.0.0
Microsoft Windows ME
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Datacenter Edition 64-bit
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition 64-bit
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home
Microsoft Windows XP Professional
Microsoft Internet Explorer 6.0.0 SP1

Uppdatering:
Ingen angiven för tillfället.

Tillfällig lösning:
Ingen angiven för tillfället.

Mer information:
http://secunia.com/advisories/12321/

Versionshistorik:
040819: Särskilt råd skapat.