位置:海鸟网 > IT > JavaScript >

Microsoft IE Javascript含跨域导航竞争条件漏洞

  受影响系统:

  Microsoft Internet Explorer 7.0
  Microsoft Internet Explorer 6.x

  描述:

  Internet Explorer是一款非常流行的WEB浏览器。

  IE在处理Javascript执行的过程中存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行恶意代码或导致浏览器崩溃。

  如果Javascript要求IE从符合同源策略的页面导航至无关的第三方站点的话,当前正在执行的Javascript存在一个机会窗口以旧页面的权限对新加载页面的内容执行操作,如读取或设置victim.document.cookie、任意更改文档DOM(包括更改表单提交URL)、注入代码或由于读写了没有完全初始化的数据结构触发内存破坏,导致浏览器崩溃。

  临时解决方法:禁用Javascript。

  厂商补丁:

  Microsoft

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: