涉及程序:
IE浏览器
描述:
IE浏览器 IFRAME dialogArguments 交叉域访问缺陷
详细:
所有版本的IE浏览器在处理 dialogArguments 对象时安全检查不充分,远程攻击者可利用此缺陷绕过检查交叉访问其他不同安全域中的内容。
某一个页面中的IFRAME可通过它父窗口的"dialogArguments"对象打开,因此攻击者可以通过"dialogArguments"对象直接访问不同安全域IFRAME中的内容,可导致基于Cookie认证的信息泄露,或在不同安全域中执行任意代码等。
攻击方法:
演示页面如下:
http://www16.brinkster.com/liudieyu/BadParent/BadParent-MyPage.htm
解决方案:
目前厂商还没有提供补丁或者升级程序,建议用户随时关注厂商站点
http://www.microsoft.com/windows/ie/default.ASP
临时解决方案:
* 暂时关闭IE的javascript脚本执行功能
(出处:http://www.sheup.com)