安全 → 阅读文章

微软Internet Explorer CSS导入跨域限制绕过漏洞

作者：来源：
阅读数 593 人次 , 2006-4-25 9:48:00

受影响系统：

Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0

详细描述：
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer在处理CSS文件时存在漏洞，远程攻击者可能利用此漏洞获取用户敏感信息。

Internet Explorer不能正确的解析CSS文件，导致可能导入无效的CSS文件。这样用户就可能错误的将远程站点的HTML和脚本代码做为CSS文件导入，允许攻击者读取敏感信息。

本文Tags：HTML/CSS 病毒

收藏本文打印本文论坛讨论关闭窗口

· 上一篇：Open Motif 用户界面语言中多个缓冲区溢出的漏洞
· 下一篇：Horde IMP程序处理文件中HTML标签存在注入的漏洞

· 从注册表入手的终极破解办法
· 基于角色的方式管理SQL Server安全
· 个人防火墙的选择及其使用技巧
· 国家部委单位安全身份认证系统案例分析
· 瑞星发布安全报告　解密黑客经济