회원가입메일  
   
 
> 취약성 정보
이름 Level 5, 3065 Point RiceBox 2006-10-27 10:51:28
제목 Internet Explorer 7 팝업 어드레스 바 스푸핑 취약점
Secunia Advisory:  SA22542    
Release Date:  2006-10-25  
Last Update:  2006-10-27  

Critical:  
Less critical  
Impact:  Spoofing
Where:  From remote
Solution Status:  Unpatched  
Software: Microsoft Internet Explorer 7.x


세부설명
==========
IE 7.0에서 피싱공격에 악용될 수 있는 취약점이 발견되었다.

이 문제는 URL에 특정 문자들이 추가되어 스푸프된 어드레스 바가 팝업을 보여주기 때문에 발생 가능하다. 이러한 팝업은 어드레스 바의 일부로 출력되어 사용자가 의도하지 않은 상황을 발생시킬 수 있다.

Secunia는 이에대한 데모를 실행했다. 이곳에서 테스트가 가능하다:
http://secunia.com/internet_explorer_7_popup_address_bar_spoofing_test/

이 취약점은 완전 패치된 Windows XP SP2시스템의 IE7에서도 적용된다.


해결방법
==========
패치 없음


레퍼런스
==========
US-CERT VU#347188:
http://www.kb.cert.org/vuls/id/347188


영향받는 버전
==========
IE 7.0
목록
1017 Linux Kernel < 2.6.37-rc2..  Level 9, 8750 Point nesk 2010.12.20 38453
1016 Linux Kernel <= 2.6.37 Lo..  Level 9, 8750 Point nesk 2010.12.10 34421
1015 Local Root Privilege Esca..  Level 9, 8750 Point nesk 2010.11.26 34811
1014 Windows Task Scheduler Pr..  Level 9, 8750 Point nesk 2010.11.21 36692
1013 Internet Explorer CSS Tag.. [1]  Level 9, 8750 Point nesk 2010.11.07 17443
1012 Adobe Shockwave player rc..  Level 9, 8750 Point nesk 2010.10.22 6981
1011 Linux RDS Protocol Local ..  Level 9, 8750 Point nesk 2010.10.20 8140
1010 ASP.NET Padding Oracle Vu..  Level 9, 8750 Point nesk 2010.10.11 8524
1009 Iphone pdf 취약성 (by Autoly.. [3]  Level 14, 20240 Point hinehong 2010.08.18 8703
1008 Norton Multiple insuffici.. [27]  Level 2, 645 Point bokdong2 2007.04.02 16175
1007 SignKorea's ActiveX Buff.. [42]  Level 2, 645 Point bokdong2 2007.03.27 18316
1006 Symantec Mail Security fo.. [4]  Level 5, 3065 Point RiceBox 2007.03.02 7864
1005 McAfee VirusScan Virex 불안.. [2]  Level 4, 1440 Point avy 2007.02.28 7658
1004 Microsoft XBox 360 권한 상승 .. [3]  Level 4, 1440 Point avy 2007.02.28 7414
1003 Windows Shell User Logon .. [5]  Level 4, 1440 Point avy 2007.02.26 7711
1002 아래한글에서 심각한 보안취약점이 발견됨에 따라.. [6]  Level 2, 645 Point bokdong2 2007.02.20 11438
1001 MIMEDefang 불특정 버퍼 오버플로우 취.. [3]  Level 4, 1440 Point avy 2007.02.12 7360
1000 Sun Solaris Telnet 원격 인증 .. [8]  Level 4, 1440 Point avy 2007.02.12 8676
999 Microsoft Help Workshop C.. [6]  Level 12, 12970 Point hkpco 2007.01.18 8110
998 Internet Explorer 7 팝업 어드.. [2]  Level 5, 3065 Point RiceBox 2006.10.27 6070
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10