微软IE浏览器地址栏曝漏洞

2008-01-23 09:37:55 来源:网络 作者: 点击:

 
  受影响系统:
  
  Microsoft Internet Explorer 7.0
  
  Microsoft Internet Explorer 6.0 SP1
  
  Microsoft Internet Explorer 6.0
  
  Microsoft Internet Explorer 5.0.1 SP4
  
  描述:
  
  BUGTRAQ ID: 25915
  
  CVE(CAN) ID: CVE-2007-3892
  
  Internet Explorer是微软的操作系统中所捆绑的WEB浏览器。
  
  IE在处理地址栏中的数据时存在漏洞,恶意网站可能此利用欺骗用户访问网页。
  
  Internet Explorer中存在一个欺骗漏洞,可能允许攻击者在浏览器窗口中显示欺骗内容。信任UI的地址栏和其他部分已经离开攻击者的网站,但是窗口的内容仍然包含攻击者的网页。
  
  来源:Pierre Geyer
  
  链接:http://secunia.com/advisories/27133/
  
  http://www.us-cert.gov/cas/techalerts/TA07-282A.html
  
  http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true
  
  建议:
  
  厂商补丁:
  
  Microsoft
  
  Microsoft已经为此发布了一个安全公告(MS07-057)以及相应补丁:
  
  MS07-057:Cumulative Security Update for Internet Explorer (939653)
  
  链接:http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true


logo
去论坛给我们提意见

本类最新行业评测技巧教程学院
本类热点本日本周本月
本类推荐本日本周本月

广告联系 | 版权说明 | 意见建议 | 加入收藏 | 军网站群 [ 军软件园 - 军软件商城 - 军软件园论坛 ]

电信与信息服务业务经营许可证:京ICP证050203