IE HTML渲染远程内存破坏漏洞

2016-02-19 19:25 7 1 收藏

下面，图老师小编带您去了解一下IE HTML渲染远程内存破坏漏洞，生活就是不断的发现新事物，get新技能~

【 tulaoshi.com - Web开发】

　　发布日期：2008-02-12

　　更新日期：2008-02-19

　　受影响系统：

　　Microsoft Internet Explorer 7.0

　　Microsoft Internet Explorer 6.0 SP1

　　Microsoft Internet Explorer 6.0

　　Microsoft Internet Explorer 5.01

　　描述：

　　BUGTRAQ ID: 27668

　　CVE(CAN) ID: CVE-2008-0076

　　Internet Explorer是微软发布的非常流行的WEB浏览器。

　　Internet Explorer解析带有特定布局组合的HTML的方式中存在一个远程执行代码漏洞，攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

　　Microsoft已经为此发布了一个安全公告（MS08-010）以及相应补丁:

　　MS08-010：Cumulative Security Update for Internet Explorer (944533)

　　链接：http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx？pf=true

来源:http://www.tulaoshi.com/n/20160219/1620944.html

看过《IE HTML渲染远程内存破坏漏洞》的人还看了以下文章更多>>

javascript之解决IE下不渲染的bug

标签： Web开发

有时候，你会发现，在一些JS应用中，涉及到CSS的重新渲染（即页面样式需要更新）的话，IE死活不变。此时你需要让IE重新渲染一下： function handleIEhasLayout(){ //trigger re-rendering document.body.style.zoom = 1.1; //restore it document.body.styl...

Win2k IIS 远程执行命令漏洞

标签： ASP

涉及程序：使用双字符处理的win2k系统+ iis 描述： Win2k IIS 可远程执行命令详细：由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同，通过这些特殊字符攻击者可绕过 IIS 的目录审计远程访问计算机上的任意文件或执行任意命令： http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+...

Outlook 2010对HTML的渲染不存在问题

标签：电脑入门

北京时间6月25日早间消息，针对“用户呼吁Outlook 2010改用HTML渲染引擎”的建议，微软周三做出了回应，称Outlook 2010对HTML的渲染不存在问题，将继续使用Word渲染引擎。从2007年开始，微软将Outlook的渲染引擎从HTML改为Word。但不少用户反映，Word对HTML邮件的渲染效果并不理想，即将上市的Outlook 2010更是如...

HTML5 声明兼容IE的写法

标签： Web开发

!DOCTYPE html是HTML5的声明，主流的游览器中只有IE8及以下版本不支持，这样IE会进入Quirks模式。但之后的声明可以强制指定IE的呈现模式，所以!DOCTYPE html声明对IE就无影响。 HTML5并没有XHTML那么严格，对于一般的xhtml页面，基本都不通完全通过W3C验证标准，而改为HTML5声明后基本都能过。复制代码代码如下: !DOCTYPE html !–[...

基于IE10/HTML5 开发

标签： Web开发

IE 对html5的支持还得从IE9说起。在IE9时，就已经对HTML5和CSS3有着比较好的支持了，还有不得不说的硬件加速，以及全新的javascript解析引擎 Chakra（查克拉），Chakra在同行业中对javascript的解析速度排名第一。以下是在IE9时对HTMl5的支持列表如果在IE9上做过HTML5开发的，可能会感叹，效果和性能是很好但是支持的太少了。对于...

查看更多精彩>>