Microsoft Internet Explorer执行工具未明函数创建和文件覆盖漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184012 漏洞类型 其他
发布时间 2009-01-20 更新时间 2009-01-29
CVE编号 CVE-2008-5912 CNNVD-ID CNNVD-200901-223
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-223
|漏洞详情
当用户正在对一个网站进行登录时,MicrosoftInternetExplorer中的JavaScript执行工具里的一个未明函数会创建和显示一个"临时覆盖区",这使得远程攻击者更易于欺骗用户,使其对一个虚假的pop-up信息进行反应,又称"in-session钓鱼攻击"。
|参考资料

来源:XF
名称:multiple-browser-js-weak-security(48173)
链接:http://xforce.iss.net/xforce/xfdb/48173
来源:MISC
链接:http://www.trusteer.com/files/In-session-phishing-advisory-2.pdf
来源:BID
名称:33276
链接:http://www.securityfocus.com/bid/33276
来源:MISC
链接:http://www.infoworld.com/article/09/01/13/Browser_bug_could_allow_phishing_without_email_1.html
来源:MISC
链接:http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=212900161
来源:MISC
链接:http://arstechnica.com/news.ars/post/20090113-new-method-of-phishmongering-could-fool-experienced-users.html