MS.IE.Window.Location.Handling.Cross.Domain.Script.Execution
- 特征库ID:
15682
- 漏洞级别:
中
- CVE ID:
2008-2947
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP, FTP
攻击漏洞描述
尝试在Internet Explorer中利用跨域脚本执行漏洞。
此漏洞可能允许攻击者在易受攻击的系统上执行JavaScript代码。 这是因为在Internet Explorer中处理“窗口”对象的“位置”属性时存在错误。 攻击者可能窃取敏感信息或执行JavaScript代码,欺骗受害者查看利用此漏洞的恶意网页。
可能带来的后果
系统受损:远程攻击者可以注入任意Web脚本或HTML。
解决办法
升级到Internet Explorer 7,可从以下网站获得:
http://www.microsoft.com/windows/downloads/ie/getitnow.mspx?WT.srch=1
文档评价
