Microsoft IE toStaticHTML跨域信息泄露漏洞（MS10-035）

BUGTRAQ ID: 40409 CVE ID: CVE-2010-1257 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer在过滤HTML时处理使用特定字符串的内容的方式存在信息泄露漏洞。攻击者可以通过创建特制的网页来利用这个漏洞，如果用户查看了该网页就会导致信息泄露。成功利用这个漏洞的攻击者可以对用户执行跨站脚本，允许攻击者在用户的安全环境中对使用toStaticHTML API的站点执行脚本。 这个漏洞仅影响Internet Explorer 8中的Quirk渲染模式。 Microsoft Internet...