您的位置：首页 > 其它

Microsoft Internet Explorer地址栏 URI欺骗漏洞

2013-02-04 20:33 323 查看

漏洞版本:

Microsoft Internet Explorer 9
Microsoft Internet Explorer 8

漏洞描述:

Bugtraq ID:57641
CVE ID: CVE-2013-1451

Microsoft Internet Explorer是一款流行的WEB浏览器。
在Microsoft Internet Explorer代理服务设置中，如果HTTP和Secure栏中具有相同代理地址和端口，IE没有确保SSL锁定图标与地址栏一致，通过特制的HTML文档触发多个任意主机的HTTPS请求，随后提交一个可信主机的HTTPS请求，再向不可信主机发送一个HTTP请求，可欺骗WEB站点。

<* 参考

http://pastebin.com/raw.php?i=rz9BcBey
http://www.youtube.com/watch?v=TPqagWAvo8U

http://www.youtube.com/ChristianHaiderPoC

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

Microsoft Internet Explorer内存破坏漏洞(CVE-2013-5052)
Microsoft Internet Explorer SP2远程任意命令执行漏洞
Microsoft Internet Explorer FTP含命令注入漏洞
CVE-2012-4792Microsoft Internet Explorer 释放后使用漏洞
Microsoft Internet Explorer 内存破坏漏洞(CVE-2013-3193)(MS13-059)
Microsoft Internet Explorer 多个不明细节远程代码执行漏洞
Microsoft Internet Explorer本地文件探测漏洞
Microsoft Internet Explorer 数字错误漏洞
Microsoft Internet Explorer 信息泄露漏洞
ZDI-07-048: Microsoft Internet Explorer substringData() Heap Overflow
Microsoft Internet Explorer 遇到问题需要关闭。我们对此引起的不便表示抱歉。
在VS2010中F5调试Silverlight程序时，提示“无法启动调试,找不到Microsoft Internet Explorer”
ASP.NET错误提示及解决方案：无法启动程序找不到microsoft internet explorer
Microsoft Internet Explorer (mshtml.dll) - Remote Code Execution
VS提示:无法开始调试,无法找到Microsoft Internet Explorer问题
win8不能使用使用QC解决方法, Microsoft Internet Explorer : 5.0 不受支持!
Microsoft Internet Explorer 遇到问题需要关闭。我们对此引起的不便表示抱歉。
开博~（解决了“找不到Microsoft Internet Explorer”的问题）
Microsoft Internet Explorer (mshtml.dll) Remote Code Execution
Microsoft 安全公告：TLS/SSL 中的漏洞可能允许欺骗

新的分享

一次教科书级别的Redis高可用架构设计实践 - Redis
曾光：北京这次的毒株不像国内流行类型
从PRD文档到产品上线，有哪些问题需要解决？
vue3自定义指令的使用
Oracle SQL性能优化最常用的40条建议 - ORACLE
程序员翻车常见反应，你中枪了吗？ - 职场生涯
新鲜开源：基于Prometheus的企业监控平台设计与实现 - 运维
嵌入式软件开发之程序架构设计-任务调度
【Java面试】请简单说一下你对受检异常和非受检异常的理解
奇安信更新招股书：第一季亏损过5亿，齐向东持股38%
艾瑞咨询：2020年中国后智能厨房案例研究报告
艾瑞咨询：2020年中国人工智能+物流发展研究报告

章节导航