软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > Microsoft IE “打印链接列表”跨区脚本注入漏洞

Microsoft IE “打印链接列表”跨区脚本注入漏洞

受影响系统:
Microsoft Internet Explorer 8.0b
Microsoft Internet Explorer 7.0

描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。

IE在处理HTML页面打印时存在漏洞,远程攻击者可能利用此漏洞通过诱骗用户打印恶意页面控制用户系统。

当用户打印页面时,Internet Explorer使用本地资源脚本生成所要打印的新HTML,该HTML包含以下元素:首部、网页主体、页脚,如果允许的话还有网页中链接列表。尽管脚本只使用链接内部数据中的文本,但没有验证链接的URL就直接添加到了HTML,这允许注入任意脚本,并在生成新的HTML时执行。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

    相关阅读
    网友评论
    栏目导航
    推荐软件