公布日期:2006-06-13
CVE 号:CVE-2006-2384
风险等级:严重
影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0 SP4
漏洞描述:
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer中存在地址栏欺骗漏洞,如果用户访问了恶意的站点的话,浏览器窗口可能仍保留着原始的地址栏和可信任站点的用户界面,而实际上浏览器可能已经导航到了恶意的站点。这就允许攻击者发动钓鱼类的攻击。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-021)以及相应补丁:
MS06-021:Cumulative Security Update for Internet Explorer (916281)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)