L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de IE : modification du contenu de FRAME

Synthèse de la vulnérabilité 

Un attaquant peut créer une page HTML illicite modifiant le contenu d'une FRAME d'un autre site.
Logiciels impactés : IE, Windows 2000, Windows 2003, Windows 2008 R0, Windows Vista, Windows XP.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 27/06/2008.
Références de cette annonce : 956390, BID-29986, CVE-2008-2948, CVE-2008-2949, MS08-058, VIGILANCE-VUL-7918, VU#516627.

Description de la vulnérabilité 

La propriété "location" d'une FRAME indique son url. On ne peut normalement pas modifier l'url d'une FRAME appartenant à un autre site.

Cependant, si la propriété "location" reçoit une chaîne JavaScript, il devient possible de modifier l'url et donc le contenu de la FRAME.

Un attaquant peut ainsi par exemple usurper l'apparence du site.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis cybersécurité concerne les logiciels ou systèmes comme IE, Windows 2000, Windows 2003, Windows 2008 R0, Windows Vista, Windows XP.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace cyber-sécurité.

Solutions pour cette menace 

Internet Explorer : patch.
Un patch est disponible :
Windows 2000 SP4
  Internet Explorer 5.01 SP4
    http://www.microsoft.com/downloads/details.aspx?familyid=257C0478-56DD-42EB-A90E-607D01613DB7
  Internet Explorer 6 SP1
    http://www.microsoft.com/downloads/details.aspx?familyid=02390258-08E9-4B75-960D-BE081B749558
Windows XP SP2, SP3
  Internet Explorer 6
    http://www.microsoft.com/downloads/details.aspx?familyid=A7F0F47B-B1EE-4516-9FBF-BF8E579963D0
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=4E73DE2B-05E6-4901-9BAC-46D8F469E635
Windows XP Professional x64 Edition Gold, SP2
  Internet Explorer 6
    http://www.microsoft.com/downloads/details.aspx?familyid=234C05FB-988B-4E02-AAB6-BB23E447DF3D
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=CCF7A3E3-EC30-4B95-9A86-00032301513C
Windows Server 2003 SP1, SP2
  Internet Explorer 6
    http://www.microsoft.com/downloads/details.aspx?familyid=AE8D22D5-20AA-471D-A423-F54C9D75FEBE
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=FEAF2ADF-7892-4DBF-A147-DB4D5DBE52F3
Windows Server 2003 x64 SP1, SP2
  Internet Explorer 6
    http://www.microsoft.com/downloads/details.aspx?familyid=07FC88C4-2571-4A4D-B573-AE576798AB4C
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=319DBA34-07CA-47F9-A1E9-20DF2DF7966B
Windows Server 2003 Itanium SP1, SP2
  Internet Explorer 6
    http://www.microsoft.com/downloads/details.aspx?familyid=B68937AF-F04A-4D1E-9D7F-EC92AF5194DE
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=47381D91-4A14-4A09-96B3-3345155DF52D
Windows Vista Gold, SP1
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=4756E04B-6E1C-4D78-A3C0-17F6B4B97975
Windows Vista x64 Gold, SP1
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=BD19C72B-4F83-47AB-93BE-D2C286E732C4
Windows 2008 32-bit
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=EC73F416-2204-42D6-8932-C96578AC819F
Windows 2008 x64
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=BAACD1C2-9764-4FEA-BD4D-C49791974FEF
Windows 2008 Itanium
  Internet Explorer 7
    http://www.microsoft.com/downloads/details.aspx?familyid=250A45DD-7EAE-4440-BD10-02A703940976
L'annonce Microsoft indique des contre-mesures.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilités informatiques. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.