专业网站运营平台
首页 网络安全 漏洞分析 正文
我要投稿

微软 Internet Explorer 地址栏欺骗漏洞

漏洞分析
2023-12-04 0 891

受影响系统:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 5.0.1 SP4

描述:

——————————————————————————–

BUGTRAQ ID: 25915

CVE(CAN) ID: CVE-2007-3892

Internet Explorer是微软的操作系统中所捆绑的WEB浏览器。

IE在处理地址栏中的数据时存在漏洞,恶意网站可能此利用欺骗用户访问网页

Internet Explorer中存在一个欺骗漏洞,可能允许攻击者在浏览器窗口中显示欺骗内容。信任UI的地址栏和其他部分已经离开攻击者的网站,但是窗口的内容仍然包含攻击者的网页。

<*来源:Pierre Geyer

链接:http://secunia.com/advisories/27133/

http://www.us-cert.gov/cas/techalerts/TA07-282A.html

http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true

*>

建议:

——————————————————————————–

厂商补丁:

Microsoft

———

Microsoft已经为此发布了一个安全公告(MS07-057)以及相应补丁:

MS07-057:Cumulative Security Update for Internet Explorer (939653)

链接:http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

悠久资源 漏洞分析 微软 Internet Explorer 地址栏欺骗漏洞 https://www.u-9.cn/security/fenxi/72655.html

微软 Internet Explorer 地址栏欺骗漏洞
上一篇: TIBCO SmartSockets 指针偏移的远程代码执行漏洞
微软 Internet Explorer 地址栏欺骗漏洞
下一篇: Libpng 库ICC配置文件块单字节错误漏洞
常见问题

相关文章

Velocity Parse()函数引发的本地包含漏洞及利用方法
Velocity Parse()函数引发的本地包含漏洞及利用方法
漏洞分析
5个月前 338
查找Centos Linux服务器上入侵者的WebShell后门
查找Centos Linux服务器上入侵者的WebShell后门
漏洞分析
5个月前 1,098
微软\”后门\”ntsd的发现与清除
微软\”后门\”ntsd的发现与清除
漏洞分析
5个月前 325
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法
漏洞分析
5个月前 689
猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
总裁主题

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
悠久资源

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 首页 菜单 首页 首页