Microsoft IE document.open()方式 地址欺骗漏洞
来源:瑞星编译 时间:2007-07-18 09:07:11
受影响系统:
Microsoft Internet Explorer 7.0
- Microsoft Windows Vista
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE的document.open()方式实现机制上存在漏洞,远程攻击者可能利用此漏洞进行地址欺骗攻击。
IE没有正确地调用document.open()方式,如果用户在地址栏中手动输入了URL并在调用onBeforeUnload之前反复地调用了这个函数,就会导致页面无法跳转过去,但地址栏中显示的是目标URL栏,因此用户可能误以为正在访问其他的站点,这有助于钓鱼类的攻击。
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
相关文章
- Microsoft IE FirefoxURL协议处理器命令注入漏洞
- MS07-041:Internet Information Services中漏洞
- MS07-040:.NET Framework 允许远程执行代码漏洞
- MS07-039:Windows Active Directory 中存在漏洞
- MS07-038:Windows Vista防火墙允许信息泄露漏洞