EUVD-2010-4178

Malware in sbrugna...

UI Redressing

Description The web application does not restrict or incorrectly restricts frame objects or UI layers that belong to another application or domain, which can lead to user confusion about which interface the user is interacting with. Proof of Concept 1. Go to this URL:...

WebKit: Use-after-free vulnerability related frame object

WebKit, as used in Google Chrome before 7.0.517.44, webkitgtk before 1.2.6, and other products, accesses a frame object after this object has been destroyed, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors...

Microsoft IE已删除帧对象访问拒绝服务漏洞

BUGTRAQ ID: 19228 Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理对象引用时存在拒绝服务漏洞，远程攻击者可能利用此漏洞拒绝浏览器崩溃。 如果用户受骗访问了已删除帧中的对象属性的话，就会触发空指针引用，导致IE崩溃。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Microsoft Internet Explorer已删除帧对象拒绝服务漏洞

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer处理已删除帧对象存在问题，远程攻击者可以利用漏洞可对应用程序进行拒绝服务攻击。 构建包含恶意已删除帧对象的WEB页，诱使用户访问，可导致用户的IE浏览器崩溃，造成拒绝服务攻击。可能存在任意代码执行可能。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft...