87,997
社区成员
发帖
与我相关
我的任务
分享[讨论]IE发现最新地址欺骗漏洞
今天的新闻:
10月28日,江民反病毒中心监测到,微软IE浏览器的又一个地址欺骗漏洞被发现。利用该漏洞,黑客可以在网页中制做一个特殊的超级链接,当用户在IE中浏览网页,用鼠标指向该链接时,状态栏中显示的URL可以是由黑客指定的任意地址。但当用户点击链接后,却可能会连接到恶意网站。
根据分析,当超级链接标签a href 内嵌于table标签和另一个超级链接里面时,IE浏览器无法正确处理,从而导致了这个地址欺骗漏洞。目前,尚无补丁程序能够修复该漏洞。江民公司提醒广大用户,在浏览网页或接收到HTML格式的电子邮件时,不要轻易点击不明链接,以免给黑客以可乘之机。
怎么实现的???
10月28日,江民反病毒中心监测到,微软IE浏览器的又一个地址欺骗漏洞被发现。利用该漏洞,黑客可以在网页中制做一个特殊的超级链接,当用户在IE中浏览网页,用鼠标指向该链接时,状态栏中显示的URL可以是由黑客指定的任意地址。但当用户点击链接后,却可能会连接到恶意网站。
根据分析,当超级链接标签a href 内嵌于table标签和另一个超级链接里面时,IE浏览器无法正确处理,从而导致了这个地址欺骗漏洞。目前,尚无补丁程序能够修复该漏洞。江民公司提醒广大用户,在浏览网页或接收到HTML格式的电子邮件时,不要轻易点击不明链接,以免给黑客以可乘之机。
怎么实现的???
...全文
请发表友善的回复…
发表回复
yb2008 2004-11-02
- 打赏
- 举报
江民没有什么实力!
ecobin 2004-11-02
- 打赏
- 举报
IE去年就出過一個比這還要嚴重的漏子。。還好打上了補丁
http://secunia.com/advisories/10395
http://secunia.com/advisories/10395
surfchen 2004-11-01
- 打赏
- 举报
关注一下~~
caaclxf 2004-11-01
- 打赏
- 举报
不要用IE就好了
micker 2004-11-01
- 打赏
- 举报
。。。。。。。。。。。
stefli 2004-11-01
- 打赏
- 举报
关注!!!!!!
cuipi2003 2004-11-01
- 打赏
- 举报
江民自己都被黑了两次了,失败呀
good2speed 2004-11-01
- 打赏
- 举报
我想应该是地址栏,而不是状态栏.
shauykee 2004-11-01
- 打赏
- 举报
呵呵。
ttyp 2004-11-01
- 打赏
- 举报
改变状态栏的显示太容易了window.status,如果上面地址栏的也能变才奇怪呢
漏洞描述:在使用标签(tag)进行浏览时,由于没有很好的过滤用户输入(tag关键字)造成xss跨站漏洞,用户自定义的版块tag搜索和全局tag搜索列表。
利用形式1:
... ...
利用形式2:<b
