IE HTML渲染远程内存破坏漏洞

2016-02-19 19:25 7 1 收藏

下面,图老师小编带您去了解一下IE HTML渲染远程内存破坏漏洞,生活就是不断的发现新事物,get新技能~

【 tulaoshi.com - Web开发 】

  发布日期:2008-02-12

  更新日期:2008-02-19

  受影响系统:

  Microsoft Internet Explorer 7.0

  Microsoft Internet Explorer 6.0 SP1

  Microsoft Internet Explorer 6.0

  Microsoft Internet Explorer 5.01

  描述:

  BUGTRAQ ID: 27668

  CVE(CAN) ID: CVE-2008-0076

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  Internet Explorer是微软发布的非常流行的WEB浏览器。

  Internet Explorer解析带有特定布局组合的HTML的方式中存在一个远程执行代码漏洞,攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  Microsoft已经为此发布了一个安全公告(MS08-010)以及相应补丁:

  MS08-010:Cumulative Security Update for Internet Explorer (944533)

  链接:http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx?pf=true

来源:http://www.tulaoshi.com/n/20160219/1620944.html

延伸阅读
标签: Web开发
有时候,你会发现,在一些JS应用中,涉及到CSS的重新渲染(即页面样式需要更新)的话,IE死活不变。 此时你需要让IE重新渲染一下: function handleIEhasLayout(){   //trigger re-rendering   document.body.style.zoom = 1.1;   //restore it   document.body.styl...
标签: ASP
  涉及程序: 使用双字符处理的win2k系统+ iis 描述: Win2k IIS 可远程执行命令 详细: 由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同,通过这些特殊字符攻击者可绕过 IIS 的目录审计 远程访问计算机上的任意文件或执行任意命令: http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+...
标签: 电脑入门
     北京时间6月25日早间消息,针对“用户呼吁Outlook 2010改用HTML渲染引擎”的建议,微软周三做出了回应,称Outlook 2010对HTML的渲染不存在问题,将继续使用Word渲染引擎。 从2007年开始,微软将Outlook的渲染引擎从HTML改为Word。但不少用户反映,Word对HTML邮件的渲染效果并不理想,即将上市的Outlook 2010更是如...
标签: Web开发
!DOCTYPE html是HTML5的声明,主流的游览器中只有IE8及以下版本不支持,这样IE会进入Quirks模式。但之后的声明可以强制指定IE的呈现模式,所以!DOCTYPE html声明对IE就无影响。 HTML5并没有XHTML那么严格,对于一般的xhtml页面,基本都不通完全通过W3C验证标准,而改为HTML5声明后基本都能过。 复制代码代码如下: !DOCTYPE html !–[...
标签: Web开发
IE 对html5的支持还得从IE9说起。在IE9时,就已经对HTML5和CSS3有着比较好的支持了,还有不得不说的硬件加速,以及全新的javascript解析引擎 Chakra(查克拉),Chakra在同行业中对javascript的解析速度排名第一。以下是在IE9时对HTMl5的支持列表   如果在IE9上做过HTML5开发的,可能会感叹,效果和性能是很好但是支持的太少了。 对于...

经验教程

238

收藏

62
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部