发布时间:2014-06-06 17:01:49
微软IE缺乏必要属性 对歹意站点存在保险破绽 Internet Explorer是微软发布的十分风行的WEB浏览器。IE没有正确地处理窗口对象的location或location.href属性,如果用户受骗访问了恶意站点的话,就会绕过跨域安全限制,在用户浏览器会话中执行任意指令。 宣布日期:20080626 更新日期:20080627 受影响体系: Microsoft I.........【阅读全文】
阅读(119) | 评论(0) | 转发(0)