Microsoft Internet Explorer地址栏 URI欺骗漏洞(CVE-2013-1451)

Bugtraq ID:57641
CVE ID: CVE-2013-1451

Microsoft Internet Explorer是一款流行的WEB浏览器。
在Microsoft Internet Explorer代理服务设置中，如果HTTP和Secure栏中具有相同代理地址和端口，IE没有确保SSL锁定图标与地址栏一致，通过特制的HTML文档触发多个任意主机的HTTPS请求，随后提交一个可信主机的HTTPS请求，再向不可信主机发送一个HTTP请求，可欺骗WEB站点。
0
Microsoft Internet Explorer 9
Microsoft Internet Explorer 8
厂商解决方案

目前没有详细解决方案提供：
http://www.microsoft.com/windows/products/winfamily/ie/default.mspx