Internet Explorer Shell:IFrame跨站脚本执行缺陷
涉及程序:
Microsoft Internet Explorer 6.0/6.0SP1
描述:
Internet Explorer Shell:IFrame跨站脚本执行缺陷
详细: Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer存在跨站脚本执行缺陷,远程攻击者可利用此缺陷跨域在本地电脑区域中执行任意脚本。
攻击者可以构建使用shell:属性的IFRAME页面,诱使用户访问,可导致以本地电脑域上下文执行任意脚本代码。
受影响系统:
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
攻击方法:
Cheng Peng Su (apple_soup@msn.com)提供了如下测试方法:
<a href="shell:My Music" onmouseover="window.status=L_MyMusic_Text;return true" onmouseout="window.status='';return true">
解决方案:
目前厂商还没有提供补丁或者升级程序,建议用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
推荐
评论(0条)
