热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

MicrosoftInternetExplorer帧边界属性导致的远程拒绝服务漏洞分析

发布时间:2010-07-27影响版本:InternetExplorer6和7测试环境:WindowsXPSP3漏洞描述:InternetExplorer是Windows操作系统中默认集成的Web浏览器。该漏洞源于帧边界属性的不当处理,攻击者可通过构造特定的网页内容,导致浏览器崩溃,从而引发远程拒绝服务攻击。此漏洞对用户的正常使用造成严重影响,建议用户及时更新浏览器版本以确保安全。

发布时间:2010-07-27

影响版本:IE6/IE7

测试环境:Windows Xp Sp3

漏洞描述:

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

用户使用IE访问了恶意网页并向frame.frameBorder属性传送了超长整数值或字符串就可以导致浏览器崩溃。

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!



安全建议:

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp


推荐阅读
author-avatar
哀公家园_678
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有