pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Internet Explorer "Print Table of Links"跨区域脚本漏洞
来源
secunia.com
软件名
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x
描述
通过HTML文件中链接传递的输入在用来生成可打印的HTML文件前没有准确过滤,这可通过在用户被骗打印 "Print table of links"选项可用的
特定HTML文件时注入任意脚本代码来在本地文本中执行
执行成功后可执行任意代码
在打全Windows XP SP2补丁情况下,该漏洞Internet Explorer 6和7中已经确认,其它版本可能也受到影响
解决方案
"Print table of links"可用的情况下,不要在可信资源中打印HTML文件
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
