Vulnerabilità: CVE-2007-3091


condizione di competizione in Microsoft Internet Explorer 6 SP1; 6 e 7 per Windows XP SP2 e SP3; 6 e 7 per Server 2003 SP2; 7 per Vista Oro, SP1, SP2 e; e 7 per Server 2008 SP2 consente agli aggressori remoti di eseguire codice arbitrario o eseguire altre azioni su una pagina di transizione, con i permessi della vecchia pagina e il contenuto della nuova pagina, come dimostrato da funzioni setInterval che location.href insieme all’interno di una prova / espressione fermo, alias il ""vulnerabilità esca & interruttore"" o ""race condition Cross-Domain Informazioni vulnerabilità.""


http://www.securityfocus.com/bid/24283
http://www.securityfocus.com/archive/1/470446/100/0/threaded
http://www.us-cert.gov/cas/techalerts/TA09-160A.html
http://www.kb.cert.org/vuls/id/471361
http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0026.html
http://lcamtuf.coredump.cx/ierace/
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-019
http://osvdb.org/38497
http://osvdb.org/54944
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6041
http://securitytracker.com/id?1018192
http://secunia.com/advisories/25564
http://securityreason.com/securityalert/2781
http://www.vupen.com/english/advisories/2007/2064
http://www.vupen.com/english/advisories/2009/1538
https://exchange.xforce.ibmcloud.com/vulnerabilities/34696
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3091


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi