Microsoft Internet Explorer IFRAME装载信息泄露漏洞

2011-12-19T00:00:00
ID SSV:26081
Type seebug
Reporter Root
Modified 2011-12-19T00:00:00

Description

Bugtraq ID: 51065 CVE ID:CVE-2011-4689

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer 6到9版本中存在漏洞,在IFRAME加载尝试过程中,没有正确防止在违反同源策略所需的时间里采集数据,远程攻击者构建包含恶意JavaScript代码的WEB页,诱使用户解析,可判断目标用户浏览器缓存中的文件 0 Microsoft Internet Explorer 7.0.5730 .11 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8.0.7600.16385 Microsoft Internet Explorer 8 RC1 Microsoft Internet Explorer 8 beta 2 Microsoft Internet Explorer 8 Beta 1 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7.0 beta3 Microsoft Internet Explorer 7.0 beta2 Microsoft Internet Explorer 7.0 beta1 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP3 Microsoft Internet Explorer 6.0 SP2 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 厂商解决方案

目前没有详细解决方案提供: http://www.microsoft.com/windows/ie/default.mspx

                                        
                                            
                                                测试方法

http://lcamtuf.coredump.cx/cachetime/