Microsoft IE 7彈出窗口地址欄URI欺騙漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】如果用戶用IE訪問了惡意網頁的話，則彈出窗口的地址欄可能為任意地址而窗口主題中為任意頁面或內容。這有助於攻擊者執行網絡釣魚攻擊。

發佈日期：2008-03-27

更新日期：2008-03-31

受影響系統：

Microsoft Internet Explorer 7.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28498

Internet Explorer是微軟發佈的非常流行的WEB瀏覽器。

如果用戶用IE訪問了惡意網頁的話，則彈出窗口的地址欄可能為任意地址而窗口主題中為任意頁面或內容。這有助於攻擊者執行網絡釣魚攻擊。

<*來源：Juan Pablo Lopez Yacubian （[email protected]）

鏈接：http://marc.info/?l=bugtraq&m=120673515616258&w=2

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Microsoft

---------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.microsoft.com/windows/ie/default.asp

(