微软Internet Explorer CSS导入跨域限制绕过漏洞

微软Internet Explorer CSS导入跨域限制绕过漏洞 - 电脑安全 - 电脑教程网

微软Internet Explorer CSS导入跨域限制绕过漏洞

日期:2007-05-09   荐:
受影响系统: Microsoft Internet Explorer 6.0 SP2Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0详细描述: Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。Internet Explorer在处理CSS文件时存在漏洞,远程攻击者可能利用此漏洞获取用户敏感信息。Internet Explorer不能正确的解析CSS文件,导致可能导入无效的CSS文件。这样用户就可能错误的将远程站点的HTML和脚本代码做为CSS文件导入,允许攻击者读取敏感信息。
标签: