发布日期：2013-01-29
更新日期：2013-01-31

受影响系统：

Microsoft Internet Explorer 9
Microsoft Internet Explorer 8

描述：

---

BUGTRAQ  ID: 57641
CVE(CAN) ID: CVE-2013-1451

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 8、9的Proxy Settings配置在HTTP、Secure行中具有相同的Proxy地址和Port值时，没有确保SSL锁定图标与地址栏一致，通过特制的HTML文档触发许多HTTPS请求任意主机，远程攻击者可利用此漏洞欺骗站点。

<*来源：Christian Haider
  
  链接：http://pastebin.com/raw.php?i=rz9BcBey
        http://www.youtube.com/ChristianHaiderPoC
        http://www.youtube.com/watch?v=TPqagWAvo8U
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：4191
严重程度：0（网友投票）