正文

Microsoft Internet Explorer Location Object Webpage 欺骗漏洞

admin
admin V管理员 /0 评论 /5 阅读
0104
此篇文章发布距今已超过1230天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Internet Explorer Location Object Webpage 欺骗漏洞

  • CNNVD编号:CNNVD-200706-084
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2007-3092
  • 漏洞类型: 其他
  • 发布时间: 2007-06-06
  • 威胁类型: 远程
  • 更新时间: 2021-07-27
  • 厂        商: microsoft
  • 漏洞来源: Michal Zalewski re...

漏洞简介

Microsoft Internet Explorer 6允许远程攻击者通过破坏由对位置DOM对象和setTimeout调用的特定使用加载的页,来欺骗URL栏和包含SSL证书的页特性。注意:该漏洞可用于钓鱼和其他攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://windows.microsoft.com/en-US/internet-explorer/products/ie/home

参考网址

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0026.html

来源:BID

链接:https://www.securityfocus.com/bid/24298

来源:OSVDB

链接:http://osvdb.org/45437

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/470446/100/0/threaded

来源:SECTRACK

链接:http://securitytracker.com/id?1018193

来源:SECUNIA

链接:http://secunia.com/advisories/25564

来源:SREASON

链接:http://securityreason.com/securityalert/2781

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/34705

来源:MISC

链接:http://lcamtuf.coredump.cx/ietrap2/

受影响实体

  • Microsoft Ie:6.0  
    <!--
    2000-1-1
    -->
  • Microsoft Ie:6.0:Sp1  
    <!--
    2000-1-1
    -->
  • Microsoft Ie:6.0:Sp2  
    <!--
    2000-1-1
    -->

补丁

  • Microsoft Internet Explorer Location Object Webpage 欺骗漏洞的修复措施
    <!--
    2007-6-6
    -->