Microsoft Internet Explorer 7 HTTP认证国际域名欺骗漏洞

漏洞信息详情

Microsoft Internet Explorer 7 HTTP认证国际域名欺骗漏洞

• CNNVD编号：CNNVD-200706-174
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3164
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-06-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-07-27
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Alexander Brachman…

Microsoft Internet Explorer中存认证国际域名欺骗漏洞。解析时会为状态栏中的域名使用ACE标记，为认证对话框中的该域名使用国际标记，如果用户误解了国际标记中的易混淆的字符的话，远程攻击者可以执行钓鱼攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://goole.cn

来源:MISC

链接:http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Tactics.html

来源:BID

链接:https://www.securityfocus.com/bid/24483

来源:SECUNIA

链接:http://secunia.com/advisories/25663

来源:MISC

链接:http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/34867

来源:OSVDB

链接:http://osvdb.org/36142