Microsoft Internet Explorer IFRAME装载信息泄露漏洞

2011-12-1900:00:00

Root

www.seebug.org

0.005 Low

EPSS

Percentile

76.3%

JSON

Bugtraq ID: 51065
CVE ID：CVE-2011-4689

Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer 6到9版本中存在漏洞，在IFRAME加载尝试过程中，没有正确防止在违反同源策略所需的时间里采集数据，远程攻击者构建包含恶意JavaScript代码的WEB页，诱使用户解析，可判断目标用户浏览器缓存中的文件
0
Microsoft Internet Explorer 7.0.5730 .11
Microsoft Internet Explorer 9
Microsoft Internet Explorer 8.0.7600.16385
Microsoft Internet Explorer 8 RC1
Microsoft Internet Explorer 8 beta 2
Microsoft Internet Explorer 8 Beta 1
Microsoft Internet Explorer 8
Microsoft Internet Explorer 7.0 beta3
Microsoft Internet Explorer 7.0 beta2
Microsoft Internet Explorer 7.0 beta1
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP3
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
厂商解决方案

目前没有详细解决方案提供：
http://www.microsoft.com/windows/ie/default.mspx


                                                测试方法

http://lcamtuf.coredump.cx/cachetime/

0.005 Low

EPSS

Percentile

76.3%

JSON

Related for SSV:26081