新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> 大家累了可以在这里休息一下谈天说地:)
    [返回] 中文XML论坛 - 专业的XML技术讨论区休息区『 灌水天堂 』 → [原创]BackToFramedJPU跨网域策略漏洞 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 14566 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: [原创]BackToFramedJPU跨网域策略漏洞 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     350135353 帅哥哟,离线,有人找我吗?白羊座1986-4-8
      
      
      等级:大一新生
      文章:6
      积分:96
      门派:W3CHINA.ORG
      注册:2005/11/21

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给350135353发送一个短消息 把350135353加入好友 查看350135353的个人资料 搜索350135353在『 灌水天堂 』的所有贴子 点击这里发送电邮给350135353 引用回复这个贴子 回复这个贴子 查看350135353的博客楼主
    发贴心情 [原创]BackToFramedJPU跨网域策略漏洞


    1、BackToFramedJPU跨网域策略漏洞:   微软IE浏览器的Sub-Frames上存在着一个安全漏洞,攻击者可以利用这一漏洞来强行破坏跨网域策略。这个漏洞可以允许脚本代码访问其他网域的属性或在本地区域的主题代码中执行。如果联合其他漏洞进行攻击,这个漏洞将允许攻击者在脆弱系统上执行可执行的恶意文件。   2、MHTML重新定向本地文件分析漏洞:   这个漏洞将允许攻击者分析系统上的本地文件。Symantec已证实该问题影响到了IE 5.0以及研究人员测试的其他版本的IE。   3、MHTML强制文件运行漏洞:   研究人员在IE浏览器上发现了这样一个漏洞:当处理MHTML文件及URI时可能导致某个文件被意外地下载并执行。
    ……

       收藏   分享  
    顶(0)
      




    ----------------------------------------------
    我爱个一个人

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/12/17 15:31:00
     
     350135353 帅哥哟,离线,有人找我吗?白羊座1986-4-8
      
      
      等级:大一新生
      文章:6
      积分:96
      门派:W3CHINA.ORG
      注册:2005/11/21

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给350135353发送一个短消息 把350135353加入好友 查看350135353的个人资料 搜索350135353在『 灌水天堂 』的所有贴子 点击这里发送电邮给350135353 引用回复这个贴子 回复这个贴子 查看350135353的博客2
    发贴心情 

    -HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

    ----------------------------------------------
    我爱个一个人

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/12/17 15:33:00
     
     hjx_221 帅哥哟,离线,有人找我吗?
      
      
      威望:7
      等级:博士一年级
      文章:4607
      积分:24021
      门派:XML.ORG.CN
      注册:2004/8/30

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给hjx_221发送一个短消息 把hjx_221加入好友 查看hjx_221的个人资料 搜索hjx_221在『 灌水天堂 』的所有贴子 引用回复这个贴子 回复这个贴子 查看hjx_221的博客3
    发贴心情 
    就是就是,我们应该注意安全

    ----------------------------------------------
    初从文,三年不中;后习武,校场发一矢,中鼓吏,逐之出;遂学医,有所成。自撰一良方,服之,卒~ 
    http://hjx221.blogger.org.cn/

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/12/29 22:13:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 灌水天堂 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/4/20 14:30:56

    本主题贴数3,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 66.406ms