受影響系統:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.x
描述:
Internet Explorer是一款非常流行的WEB瀏覽器。
IE在處理Javascript執行的過程中存在漏洞,遠程攻擊者可能利用此漏洞在用戶機器上執行惡意代碼或導致瀏覽器崩潰。
如果Javascript要求IE從符合同源策略的頁面導航至無關的第三方站點的話,當前正在執行的Javascript存在一個機會窗口以舊頁面的權限對新加載頁面的內容執行操作,如讀取或設置victim.document.cookie、任意更改文檔DOM(包括更改表單提交URL)、注入代碼或由於讀寫了沒有完全初始化的數據結構觸發內存破壞,導致瀏覽器崩潰。
臨時解決方法:禁用Javascript。
廠商補丁:
Microsoft
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.com/windows/ie/default.asp
責任編輯:封小明
發佈時間:2007.09.07 05:49 來源:綠盟科技 作者:綠盟科技
http://product.ccidnet.com/art/6563/20070907/1204469_1.html
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.x
描述:
Internet Explorer是一款非常流行的WEB瀏覽器。
IE在處理Javascript執行的過程中存在漏洞,遠程攻擊者可能利用此漏洞在用戶機器上執行惡意代碼或導致瀏覽器崩潰。
如果Javascript要求IE從符合同源策略的頁面導航至無關的第三方站點的話,當前正在執行的Javascript存在一個機會窗口以舊頁面的權限對新加載頁面的內容執行操作,如讀取或設置victim.document.cookie、任意更改文檔DOM(包括更改表單提交URL)、注入代碼或由於讀寫了沒有完全初始化的數據結構觸發內存破壞,導致瀏覽器崩潰。
臨時解決方法:禁用Javascript。
廠商補丁:
Microsoft
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.com/windows/ie/default.asp
責任編輯:封小明
發佈時間:2007.09.07 05:49 來源:綠盟科技 作者:綠盟科技
http://product.ccidnet.com/art/6563/20070907/1204469_1.html
全站熱搜
留言列表
