发布日期：2013-01-29
更新日期：2013-01-31

受影响系统：

Microsoft Internet Explorer 9
Microsoft Internet Explorer 8

描述：

---

BUGTRAQ  ID: 57640
CVE(CAN) ID: CVE-2013-1450

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Internet Explorer 8、9在Proxy Settings配置中，当HTTP和Secure行内具有相同的Proxy地址和Port值时，没有正确对代理服务器重复使用TCP会话，通过特制的HTML文档触发许多HTTPS请求并触发该主机的HTTP请求，远程攻击者会利用此漏洞获取特定主机的敏感信息。

<*来源：Christian Haider
  
  链接：http://pastebin.com/raw.php?i=rz9BcBey
        http://www.youtube.com/ChristianHaiderPoC
        http://www.youtube.com/watch?v=TPqagWAvo8U
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：4078
严重程度：0（网友投票）