Bugtraq ID: 51065
CVE ID:CVE-2011-4689
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer 6到9版本中存在漏洞,在IFRAME加载尝试过程中,没有正确防止在违反同源策略所需的时间里采集数据,远程攻击者构建包含恶意JavaScript代码的WEB页,诱使用户解析,可判断目标用户浏览器缓存中的文件
0
Microsoft Internet Explorer 7.0.5730 .11
Microsoft Internet Explorer 9
Microsoft Internet Explorer 8.0.7600.16385
Microsoft Internet Explorer 8 RC1
Microsoft Internet Explorer 8 beta 2
Microsoft Internet Explorer 8 Beta 1
Microsoft Internet Explorer 8
Microsoft Internet Explorer 7.0 beta3
Microsoft Internet Explorer 7.0 beta2
Microsoft Internet Explorer 7.0 beta1
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP3
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
厂商解决方案
目前没有详细解决方案提供:
http://www.microsoft.com/windows/ie/default.mspx
测试方法
http://lcamtuf.coredump.cx/cachetime/