Pages: 1/1 First page 1 Final page [ View by Articles | List ]

以色列人发现的IE 0day

  [阴 January 9, 2009 10:08 | by !4p47hy ]
来源:baicker
测试成功,会运行计算器,只是利用起来有点 ... ...
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )

如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
Tags: , , , , , ,
IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:

Aviv Raff的IE0day

  [晴 May 15, 2008 09:40 | by ]
来自:Neeao 'Blog

MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
Tags: , , , ,

Windows组件0Day漏洞 通杀IE6与IE7浏览器

  [晴 April 21, 2008 17:01 | by ]
中国IT实验室4月21日报道:近日收到网友发来的邮件,反映了一个Windows 0Day漏洞。并在其博客中给出了相关代码。

[0day]Microsoft Works 7 WkImgSrv.dll crash POC,dll版本7.03.0616.0,IE7+Windows XP SP2 测试通过。
Tags: , , , , , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]