Microsoft IE SSL哄骗漏洞

漏洞信息详情

Microsoft IE SSL哄骗漏洞

• CNNVD编号：CNNVD-200106-144
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0339
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-06-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovered by Alp …

Internet Explorer 5.5及其早期版本存在漏洞。远程攻击者在地址栏显示URL，这与实际上被显示的URL是不同的，该漏洞可能用在网站哄骗攻击，也称为“web也哄骗漏洞”。

Microsoft has released a patch which rectifies this issue:
http://www.microsoft.com/windows/ie/download/critical/q295106/default.asp
Service Pack 2 for Internet Explorer 5.5 fixes this issue:
http://download.microsoft.com/download/ie55sp2/install/5.5_sp2/win98me/en-us/ie5setup.exe
Microsoft Internet Explorer 5.5 SP1

• Microsoft Service Pack 2 for Internet Explorer 5.5
  
  http://download.microsoft.com/download/ie55sp2/install/5.5_sp2/win98me
  /en-us/ie5setup.exe

Microsoft Internet Explorer 5.5

• Microsoft Service Pack 2 for Internet Explorer 5.5
  
  http://download.microsoft.com/download/ie55sp2/install/5.5_sp2/win98me
  /en-us/ie5setup.exe

来源: MS
名称: MS01-027
链接:http://www.microsoft.com/technet/security/bulletin/MS01-027.asp

来源: XF
名称: ie-html-url-spoofing(6556)
链接:http://xforce.iss.net/static/6556.php

来源: BID
名称: 2737
链接:http://www.securityfocus.com/bid/2737

来源: OSVDB
名称: 5694
链接:http://www.osvdb.org/5694

来源: CIAC
名称: L-087
链接:http://www.ciac.org/ciac/bulletins/l-087.shtml

来源: US Government Resource: oval:org.mitre.oval:def:1096
名称: oval:org.mitre.oval:def:1096
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1096