Microsoft Internet Explorer地址栏 URI欺骗漏洞(CVE-2013-1451)

2013-02-03T00:00:00
ID SSV:60616
Type seebug
Reporter Root
Modified 2013-02-03T00:00:00

Description

Bugtraq ID:57641 CVE ID: CVE-2013-1451

Microsoft Internet Explorer是一款流行的WEB浏览器。 在Microsoft Internet Explorer代理服务设置中,如果HTTP和Secure栏中具有相同代理地址和端口,IE没有确保SSL锁定图标与地址栏一致,通过特制的HTML文档触发多个任意主机的HTTPS请求,随后提交一个可信主机的HTTPS请求,再向不可信主机发送一个HTTP请求,可欺骗WEB站点。 0 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8 厂商解决方案

目前没有详细解决方案提供: http://www.microsoft.com/windows/products/winfamily/ie/default.mspx

                                        
                                            
                                                http://www.youtube.com/ChristianHaiderPoC