您现在的位置是:网站首页> 编程资料编程资料
IE7弹出窗口地址栏URI欺骗漏洞 _漏洞分析_网络安全_
2023-05-24
340人已围观
简介 IE7弹出窗口地址栏URI欺骗漏洞 _漏洞分析_网络安全_
受影响系统:
Microsoft Internet Explorer 7.0 描述: BUGTRAQ ID: 28498 Internet Explorer是微软发布的非常流行的WEB浏览器。 如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有助于攻击者执行网络钓鱼攻击。 <*来源:Juan Pablo Lopez Yacubian (jplopezy@gmail.com) 链接:http://marc.info/?l=bugtraq&m=120673515616258&w=2 *> 测试方法: 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/windows/ie/default.asp
Microsoft Internet Explorer 7.0 描述: BUGTRAQ ID: 28498 Internet Explorer是微软发布的非常流行的WEB浏览器。 如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有助于攻击者执行网络钓鱼攻击。 <*来源:Juan Pablo Lopez Yacubian (jplopezy@gmail.com) 链接:http://marc.info/?l=bugtraq&m=120673515616258&w=2 *> 测试方法: 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/windows/ie/default.asp
相关内容
- McAfee ePO 系统安全管理解决方案存在漏洞 _漏洞分析_网络安全_
- Microsoft Project资源内存分配远程代码执行漏洞(MS08-018) _漏洞分析_网络安全_
- Windows DNS客户端可预测事件处理ID漏洞 _漏洞分析_网络安全_
- Microsoft Visio多个远程代码执行漏洞(MS08-019) _漏洞分析_网络安全_
- WannaCry勒索蠕虫详细分析_漏洞分析_网络安全_
- 黑客Web攻击的十大原因及抵御十大方法_漏洞分析_网络安全_
- 豆包网的搜索型盲注漏洞与分析及修复方案(图)_漏洞分析_网络安全_
- IIS短文件和文件夹泄漏漏洞的分析_漏洞分析_网络安全_
- 黑客入门之漏洞分类及进一步发掘_漏洞分析_网络安全_
- PPLive存在ActiveX类型溢出漏洞 _漏洞分析_网络安全_
