【漏洞】Microsoft IE CSS处理跨域信息泄露

  • A+
所属分类:lcx

    Microsoft IE CSS处理跨域信息泄露漏洞,BUGTRAQ  ID: 42993。

    Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

    Internet Explorer允许包含跨来源的内容,且CSS解析器在处理内容时是容错的。如果用户在页面中注入某些内容并以样式表的方式导入,就可以获得其他域中网页的敏感信息。

影响版本:
    Microsoft Internet Explorer 8.0
    Microsoft Internet Explorer 7.0
    Microsoft Internet Explorer 6.0

http://secunia.com/advisories/41271/
http://marc.info/?l=full-disclosure&m=128355357627660&q=p5
*>

测试方法:


本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

It will say READY here if it worked... then press the button with tweet text of your choice :)

厂商补丁:

    Microsoft
    ---------
    目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
    http://www.microsoft.com/windows/ie/default.asp

文章来源于lcx.cc:【漏洞】Microsoft IE CSS处理跨域信息泄露

相关推荐: 如何用各种编程语言杀死一条龙

这篇有趣的文章编译自一篇西班牙博客。 有一位美丽的公主,被关押在一个城堡中最高的塔上,一条凶恶的巨龙看守着她,需要有一位勇士营救她… 下面是各种语言如何想办法将公主从巨龙手中营救出来的。 Java – 赶到那里,找到巨龙,开发出一套由多个功能层组成的恶龙歼灭框…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: