作者:哀公家园_678 | 来源:互联网 | 2024-11-03 10:33
发布时间:2010-07-27影响版本:InternetExplorer6和7测试环境:WindowsXPSP3漏洞描述:InternetExplorer是Windows操作系统中默认集成的Web浏览器。该漏洞源于帧边界属性的不当处理,攻击者可通过构造特定的网页内容,导致浏览器崩溃,从而引发远程拒绝服务攻击。此漏洞对用户的正常使用造成严重影响,建议用户及时更新浏览器版本以确保安全。
发布时间:2010-07-27
影响版本:IE6/IE7
测试环境:Windows Xp Sp3
漏洞描述:
Internet Explorer是Windows操作系统中默认捆绑的web浏览器。
用户使用IE访问了恶意网页并向frame.frameBorder属性传送了超长整数值或字符串就可以导致浏览器崩溃。
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
|
<html> <head>
</head> <body onload="dos()"> </body> </html> |
安全建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp