|
(MS06-013)Microsoft Internet Explorer弹出框跨域信息泄露漏洞
发布日期:2006-04-11
受影响系统: Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003 SP1描述: BUGTRAQ ID: 17457
CVE(CAN) ID: CVE-2006-1191 Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer处理导航方式时存在信息泄露漏洞,恶意网站可能跨域收集客户端信息。 攻击者可以创建特制的Web页面,如果用户访问了该页面或浏览了特制的邮件消息的话,就会允许攻击者读取另一个Internet Explorer域中的cookies或其他数据。但是,必须用户交互才能利用这个漏洞。 <*来源:Microsoft
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA06-101A.html
*> 建议: 临时解决方法: * 配置Internet Explorer在运行活动脚本之前要求提示,或在Internet和本地intranet安全区中禁用活动脚本。
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。 厂商补丁: Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-013)以及相应补丁:
MS06-013:Cumulative Security Update for Internet Explorer (912812)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true
|
