| Internet Explorer 7存在弹出窗口地址栏欺骗漏洞 |
|
原文作者:未知 文章录入:admin 发布时间:2006-11-17 12:58:12  |
|
|
|
受影响系统:
Microsoft Internet Explorer 7.0
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE 7在处理URL中字符串时存在漏洞,远程攻击者可能利用此漏洞引导用户执行恶意操作。
如果用户跟随了恶意链接的话,Internet Explorer所显示的弹出窗口中地址栏的URL可能会附加有一些特殊的字符。这可能导致只显示部分地址栏,诱骗用户执行非预期的操作。
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
|
|
上一篇文章: IE ADODB.Connection对象Execute 含内存破坏漏洞
下一篇文章: Internet Explorer 7中存在重新定向信息泄露漏洞 |
| 【论坛交流】【发表评论】【打印本文】【关闭窗口】 |
|
|
努力做最好的网管门户网,决不放弃
