发布日期：2008-10-27
更新日期：2008-10-30

受影响系统：

Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0

描述：

---

BUGTRAQ  ID: 31960
CVE(CAN) ID: CVE-2008-4788,CVE-2008-4787

Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。

Internet Explorer在显示地址栏时忽略了高位URL编码字符，如果攻击者所使用的URL域名与其他域名只有字符上差异的话，就可以欺骗地址栏执行网络钓鱼攻击。例如，http://www.foo%A9bar.com/ 在地址栏中实际显示为http://www.foobar.com/。

<*来源：Amit Klein （Amit.Klein@SanctumInc.com）
  
  链接：http://marc.info/?l=bugtraq&m=122512731520518&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<a
href="http://www.yourbankhere.com&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&n
bsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&
nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbs
p;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nb
sp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&n
bsp;&nbsp;.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;.phish.site/">YourBankHere</a>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：3075
严重程度：0（网友投票）