【漏洞】Microsoft IE CSS处理跨域信息泄露

admin
admin
admin
140350
文章
117
评论
2021年4月3日19:02:34评论50 views字数 1461阅读4分52秒阅读模式

    Microsoft IE CSS处理跨域信息泄露漏洞,BUGTRAQ  ID: 42993。

    Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

    Internet Explorer允许包含跨来源的内容,且CSS解析器在处理内容时是容错的。如果用户在页面中注入某些内容并以样式表的方式导入,就可以获得其他域中网页的敏感信息。

影响版本:
    Microsoft Internet Explorer 8.0
    Microsoft Internet Explorer 7.0
    Microsoft Internet Explorer 6.0

http://secunia.com/advisories/41271/
http://marc.info/?l=full-disclosure&m=128355357627660&q=p5
*>

测试方法:


本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

It will say READY here if it worked... then press the button with tweet text of your choice 【漏洞】Microsoft IE CSS处理跨域信息泄露

厂商补丁:

    Microsoft
    ---------
    目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
    http://www.microsoft.com/windows/ie/default.asp

文章来源于lcx.cc:【漏洞】Microsoft IE CSS处理跨域信息泄露

相关推荐: 如何用各种编程语言杀死一条龙

这篇有趣的文章编译自一篇西班牙博客。 有一位美丽的公主,被关押在一个城堡中最高的塔上,一条凶恶的巨龙看守着她,需要有一位勇士营救她… 下面是各种语言如何想办法将公主从巨龙手中营救出来的。 Java – 赶到那里,找到巨龙,开发出一套由多个功能层组成的恶龙歼灭框…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:02:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞】Microsoft IE CSS处理跨域信息泄露https://cn-sec.com/archives/319695.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息