| Microsoft Internet Explorer 'Image Source Redirect' Vulnerability Patch A vulnerabilidade pode permitir que o operador de site amaliciado ler - butnot adicionar, alterar ou excluir - determinados tipos de diplices no computador de um usuário visitante. Quando um servidor da Web navega uma janela |
Baixe Agora |
Microsoft Internet Explorer 'Image Source Redirect' Vulnerability Patch Classificação e resumo
- Nome do editor:
- Microsoft
Microsoft Internet Explorer 'Image Source Redirect' Vulnerability Patch Tag
Microsoft Internet Explorer 'Image Source Redirect' Vulnerability Patch Descrição
A vulnerabilidade pode permitir que o operador de sites amaliciosos leia - Butnot adicionar, alterar ou excluir - determinados tipos de offles no computador de um usuário visitante. Quando um servidor da Web navega um domínio de janela para outro, o IE SecurityModel verifica as permissões do servidor no nova página. No entanto, é possível que o Aweb Server abra uma janela do navegador para o arquivo local do navegador e navegue pela janela para uma página que esteja no domínio da Web do site, que os dados estão acessíveis à nova janela. O diotrawouled só seria acessível para a nova janela para um período muito breve, mas o resultado é que deve ser possível para um operador web malicioso para visualizar arquivos no computador de visitar o usuário. O operador do site precisaria de saber (ou adivinhar) o nome e a localização dofile, e só poderia visualizar tipos de arquivos que podem ser abertos em uma janela do navegador.
Microsoft Internet Explorer 'Image Source Redirect' Vulnerability Patch Software Relacionado