Microsoft Internet Explorer地址栏 URI欺骗漏洞

漏洞版本:

Microsoft Internet Explorer 9
Microsoft Internet Explorer 8

漏洞描述:

Bugtraq ID:57641
CVE ID: CVE-2013-1451

Microsoft Internet Explorer是一款流行的WEB浏览器。
在Microsoft Internet Explorer代理服务设置中，如果HTTP和Secure栏中具有相同代理地址和端口，IE没有确保SSL锁定图标与地址栏一致，通过特制的HTML文档触发多个任意主机的HTTPS请求，随后提交一个可信主机的HTTPS请求，再向不可信主机发送一个HTTP请求，可欺骗WEB站点。

<* 参考

http://pastebin.com/raw.php?i=rz9BcBey
http://www.youtube.com/watch?v=TPqagWAvo8U
http://www.youtube.com/ChristianHaiderPoC

posted @ 2013-02-04 20:33 夏虫xm 阅读(229) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

Microsoft Internet Explorer地址栏 URI欺骗漏洞

漏洞版本:

漏洞描述:

公告