微点交流论坛

标题: Internet Explorer "Print Table of Links"跨区域脚本漏洞 [打印本页]

作者: pioneer 时间: 2008-5-15 10:57 标题: Internet Explorer "Print Table of Links"跨区域脚本漏洞

来源

secunia.com

软件名

Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x

描述

通过HTML文件中链接传递的输入在用来生成可打印的HTML文件前没有准确过滤，这可通过在用户被骗打印 "Print table of links"选项可用的
特定HTML文件时注入任意脚本代码来在本地文本中执行
执行成功后可执行任意代码
在打全Windows XP SP2补丁情况下，该漏洞Internet Explorer 6和7中已经确认，其它版本可能也受到影响

解决方案

"Print table of links"可用的情况下，不要在可信资源中打印HTML文件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn