据IDG新闻社报道,据以色列安全研究员Aviv Raff称,该漏洞存在于IE7处理存储于本地的HTML出错信息页面的方式上。通常情况下,当用户取消登陆一个网页时,该出错信息就会出现。
出错信息告诉用户,“与该网页的连接已被取消”,同时它还会提供一个“刷新页面”的机会。如果点击了刷新连接,IE可以会受到欺骗,显示一个错误的网页地址。Raff公布的概念性代码展示了IE如何被利用来显示他的网站上的一个页面,而该页面看上去会让人误以为来自cnn.com。
Raff说,这个漏洞可能会被那些试图让自己的欺骗性网站看上去更合法的网络钓鱼者所利用。
“我可以在该页面上注入一个脚本,当用户点击‘刷新’时,它可以显示我想要的任何内容。”他说。“将这个与设计漏洞相结合,浏览器的地址栏就可以显示出攻击者想要的任何URL,并显示出他想要的任何结果。”
这种类型的缺陷通常被称为跨网站脚本漏洞。Raff 说,它影响到Vista和XP上运行的IE 7。
微软没有立即证实Raff的这个发现,但该公司发布了一个声明称,微软正在对这个问题进行调查,目前尚未发现有相关攻击事件发生。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
