| |
Internet Explorer地址栏欺骗漏洞 (MS,补丁)
| 涉及程序: |
| Internet Explorer程序 |
|
| 描述: |
| Internet Explorer地址栏欺骗漏洞 |
|
| 详细: |
由于Internet Explorer在一系列操作后不能成功更新窗口地址栏而产生的漏洞。这个能被用来在浏览可信赖URL同时打开含有恶意代码的网站。此漏洞已经被证实存在于打过补丁的使用 Internet Explorer 6 的Microsoft Windows 2000 SP4 和Microsoft Windows XP SP1系统中。以前的Internet Explorer版本可能也存在此漏洞。漏洞导致用户在正常浏览过程中打开含有恶意代码的网站。
|
|
| 攻击方法: |
| 暂无有效攻击代码 |
|
| 解决方案: |
临时解决方案:
放弃使用Active Scripting或选用其他产品。
暂时还没有相应的补丁下载。建议大家关注下面网址
http://www.microsoft.com/security/
|
|
