Microsoft IE 浏览器帧位置绕过跨域安全限制漏洞
受影响:
Microsoft Internet Explorer 8.0b
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 copyright cnmoker.orrg
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
墨者资讯,最新资讯
Internet Explorer没有正确地限制对文档帧的访问。者可以用任意内容替换网页的帧的内容,Internet Explorer看起来仍在强制跨域模型限制恶意帧可对父文档所执行的操作。例如,其他域中的帧不可以访问父文档的cookies、HTML内容或其他帧特定的DOM组件,但组件是不受特定域约束的,如onmousedown事件。通过监控这个特殊的事件,IFRAME就可以从父文档捕获键盘输入,或执行其他恶意。
cnmoker.org
厂商补丁:
目前厂商还没有提供补丁或者升级,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default. cnmoker.org