Nově objevená chyba v Internet Exploreru byla označena jako mírně kritická hlavně kvůli náročnosti jejího zneužití.
Postiženy jsou prohlížeče:
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 6
Chyba může být potenciálním útočníkem zneužita k překonání některých bezpečnostních omezení rámců (frames). Díky chybě v obsluze událostí rutiny pro ověřování přístupu lze pomocí skriptového kódu v rámci (frame) asociovaném jedné doméně působit a zasahovat s některými událostmi (jako například monitorování stisku klávesnice) v rámci (frame) asociovaném jiné doméně.
Ve výsledku chyba potenciálně umožní snímání citlivých informací a dat (jako například čísla kreditní karty nebo hesla) například pomocí maskovaného rámce nebezpečné stránky jiného webu.
Microsoft zatím neuvolnil opravný balíček. Podrobnosti o chybě naleznete zde.
Zdroj: Secunia