SR04-176 Internet Explorer / Mozilla / Safari / Opera / Konqueror / Netscape har en sårbarhet

Publicerad: 041209

Problembeskrivning:
CVE-referens: -
Secunia har upptäckt en sårbarhet i webbläsarna Internet Explorer, Mozilla, Safari, Opera och Konqueror. Juha-Matti Laurio upptäckte att även Netscape var sårbart. Sårbarheten innebär att en hemsida kan ta över innehållet i en webbläsares fönster som för användaren kan verka tillhöra en annan hemsida. En angripare kan utnyttja de genom att skapa en illasinnad hemsida. När användaren besöker hemsidan och följer en länk till en annan hemsida kan den illasinnade hemsidan ta över och modifiera innehållet i till exempel ett fönster av typen pop-up som öppnats på den tillförlitliga hemsidan.

Påverkade versioner:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla 1.7.x
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Safari 1.x
Opera 7.x
Konqueror 3.x
Netscape 7.x

Uppdatering:
För tillfället finns det ingen uppdatering.

Tillfällig lösning:
Undvik om möjligt att besöka både tillförlitliga och icke tillförlitliga hemsidor samtidigt. Problemet kan åtminstone till vissa delar undvikas genom att slå av hantering av JavaScript i webbläsaren.

Mer information:
http://secunia.com/advisories/13251/
http://secunia.com/advisories/13129/
http://secunia.com/advisories/13252/
http://secunia.com/advisories/13253/
http://secunia.com/advisories/13254/
http://secunia.com/advisories/13402/

Versionshistorik:
041209: Särskilt råd skapat.