欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

微软 Internet Explorer 地址栏欺骗漏洞

来源:转载 作者:佚名 时间:2008-01-22 TAG: 我要投稿

发布日期:2007-10-09

更新日期:2007-10-10

受影响系统:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 5.0.1 SP4

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25915

CVE(CAN) ID: CVE-2007-3892

Internet Explorer是微软的操作系统中所捆绑的WEB浏览器。

IE在处理地址栏中的数据时存在漏洞,恶意网站可能此利用欺骗用户访问网页。

Internet Explorer中存在一个欺骗漏洞,可能允许攻击者在浏览器窗口中显示欺骗内容。信任UI的地址栏和其他部分已经离开攻击者的网站,但是窗口的内容仍然包含攻击者的网页。

<*来源:Pierre Geyer

链接:http://secunia.com/advisories/27133/

http://www.us-cert.gov/cas/techalerts/TA07-282A.html

http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS07-057)以及相应补丁:

MS07-057:Cumulative Security Update for Internet Explorer (939653)

链接:http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载