E浏览器 IFRAME dialogArguments 交叉域访问缺陷

• 涉及程序：
  IE浏览器
  
  描述：
  IE浏览器 IFRAME dialogArguments 交叉域访问缺陷
  
  
  详细：
  
  所有版本的IE浏览器在处理 dialogArguments 对象时安全检查不充分，远程攻击者可利用此缺陷绕过检查交叉访问其他不同安全域中的内容。
  
  某一个页面中的IFRAME可通过它父窗口的"dialogArguments"对象打开，因此攻击者可以通过"dialogArguments"对象直接访问不同安全域IFRAME中的内容，可导致基于Cookie认证的信息泄露，或在不同安全域中执行任意代码等。
  
  
  攻击方法：
  演示页面如下：
  
  http://www16.brinkster.com/liudieyu/BadParent/BadParent-MyPage.htm
  
  解决方案：
  目前厂商还没有提供补丁或者升级程序，建议用户随时关注厂商站点
  
  http://www.microsoft.com/windows/ie/default.asp
  
  
  临时解决方案：
  
  * 暂时关闭IE的javascript脚本执行功能

  （出处：http://www.hackhome.com）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• E浏览器 IFRAME dialogArguments 交叉域访问缺陷 相关文章：
• E浏览器 IFRAME dialogArguments 交叉域访问缺陷 相关软件

上一篇:asp编写的加密和解密类

下一篇:Windows惊现高危漏洞 新型图片病毒将攻击所有用户

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐