网站运营 | 站长学院 | 技术文档 | 成语 | 歇后语 | 桌面壁纸 | 帝国时代 | 代码收藏 | IP地址查询 | 生活百科 | 生日密码 | CSS压缩 | 用户评论

Microsoft Internet Explorer OuterHT

【 网络作者:佚名 更新时间:2006-08-23 | 字体:
[导读]名称: Microsoft Internet Explorer OuterHTML重新定向信息泄漏漏洞(MS06-042) 发布日期:2006-06-27 更新日期:2006-08-10 受影响系统: Microsoft Internet Explorer 6.0 不受影响系统: 描述: BUGTRAQ ID: 18...
名称: Microsoft Internet Explorer OuterHTML重新定向信息泄漏漏洞(MS06-042)

发布日期:2006-06-27

更新日期:2006-08-10

受影响系统:

Microsoft Internet Explorer 6.0

不受影响系统:

 

描述:

BUGTRAQ  ID: 18682

CVE(CAN) ID: CVE-2006-3280

 

Internet Explorer是微软发布的非常流行的WEB浏览器>>>>。

 

Microsoft Internet Explorer中存在跨域漏洞。攻击者可以创建特制的对象标签>,该标签的数据参数引用了攻击者站点的链接,而这个站点将Location HTTP首部指定为目标站点>,这样就可以通过对象的outerHTML属性读取敏感信息。

 

<*来源:Plebo Aesdi Nael (plebo@gmx.net)

 

  链接:http://www.chinawobo.com/pipermail/full-disclosure/attachments/20060627/3d930eda/PLEBO-2006.06.16-IE

        http://www.chinawobo.com/advisories/20825/print/

        http://www.chinawobo.com/vuls/id/883108

        http://www.chinawobo.com/technet/security/bulletin/ms06-042.mspx

        http://www.chinawobo.com/cas/techalerts/TA06-220A.html

*>

建议:

临时解决方法:

 

* 禁止在Internet Explorer中缓存Web内容>>。

* 配置Internet Explorer在运行活动脚本之前要求提示>>>,或在Internet和本地intranet安全区中禁用活动脚本。

* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。

 

厂商补?>。?

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS06-042)以及相应补丁:

MS06-042:Cumulative Security Update for Internet Explorer (918899)

链接:http://www.chinawobo.com/technet/security/bulletin/ms06-042.mspx

友荐云推荐
  • 转载请注明来源:网站运营 网址:http://www.chinawobo.com/ 向您的朋友推荐此文章
  • 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者>。文章版权归文章原始作者所有>。对于被本站转载文章的个人和网站,我们表示深深的谢意>。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正>>。
RSS订阅
  • QQ邮箱
  • 填写您的邮件地址,订阅我们的精彩内容:
更多
© 2014 网站运营 - T086.com(原itlearner.com)
微商货源 | 冠珠陶瓷 | 迪威乐云商devmsn | 易奇八字 | wwe美国职业摔角 | 八字算命 | 河南旅游景点大全 |
RunTime:7.61ms QueryTime:7