信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 其它 |
攻击类型: | 拒绝服务攻击 |
发布日期: | 2005-05-31 |
更新日期: | 2005-05-31 |
受影响系统: | Microsoft Internet Explorer 6.0 SP2 |
安全系统: | 无 |
漏洞报告人: | Benjamin Tobias Franz (0-1-2-3@gmx.de) |
漏洞描述: | BUGTRAQ ID: 13799 Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Microsoft Internet Explorer中对函数对象的处理上存在的漏洞,攻击者可以利用此漏洞进行拒绝服务攻击。 起因是Internet Explorer不能处理调用有"window"对象名称的JavaScript函数。之前的版本曾修复了这个漏洞,但在IE 6.0 SP2中又再次出现。 |
测试方法: | 警 告 |
解决方法: | 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 在IE选项菜单中禁用活动脚本。 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/windows/ie/default.asp |
相关文章
