CNNVD-ID编号 | CNNVD-200604-046 |
CVE编号 | CVE-2006-1626 |
发布时间 | 2006-04-05 |
更新时间 | 2007-01-04 |
漏洞类型 | 输入验证 |
漏洞来源 | Hai Nam Luke hainamluke@yahoo.com |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | microsoft |
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
IE在浏览器窗口中加载web内容和Macromedia Flash格式文件(.swf)时存在竞争条件漏洞,攻击者可以利用这个漏洞在显示恶意站点Flash文件的浏览器窗口中欺骗地址栏,导致网络钓鱼类的攻击。
注意:由于可以在浏览器窗口中看到恶意Flash文件的URL,因此攻击的影响会有所减缓。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
来源: XF
名称: ie-swf-addressbar-spoofing(25634)
来源: BID
名称: 17404
来源: BUGTRAQ
名称: 20060721 about bid 17404
链接:http://www.securityfocus.com/archive/1/archive/1/440851/100/100/threaded
来源: BUGTRAQ
名称: 20060404 Another way to spoof Internet Explorer Address Bar
链接:http://www.securityfocus.com/archive/1/archive/1/429891/100/0/threaded
来源: BUGTRAQ
名称: 20060403 Another Internet Explorer Address Bar Spoofing Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/429719/100/0/threaded
来源: MS
名称: MS06-021
链接:http://www.microsoft.com/technet/security/bulletin/ms06-021.mspx
来源: VUPEN
名称: ADV-2006-2319
来源: VUPEN
名称: ADV-2006-1218
来源: SECTRACK
名称: 1016291
来源: MISC
名称: http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/
链接:http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/
来源: SECUNIA
名称: 19521
来源: US Government Resource: oval:org.mitre.oval:def:1918
名称: oval:org.mitre.oval:def:1918
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1918
来源: US Government Resource: oval:org.mitre.oval:def:1881
名称: oval:org.mitre.oval:def:1881
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1881
来源: US Government Resource: oval:org.mitre.oval:def:1842
名称: oval:org.mitre.oval:def:1842
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1842
来源: US Government Resource: oval:org.mitre.oval:def:1806
名称: oval:org.mitre.oval:def:1806
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1806
来源: US Government Resource: oval:org.mitre.oval:def:1604
名称: oval:org.mitre.oval:def:1604
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1604