VULHUB ™

Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在处理页面导航的操作上存在漏洞，远程攻击者可能利用此漏洞实现跨站脚本执行。 如果由于某种原因取消了到特定页面的导航的话，IE 7浏览器会使用navcancl.htm本地资源，在取消导航时特定页面的URL在\"＃\"符号后提供给了navcancl.htm，如res：//ieframe.dll/navcancl.htm＃http：//www.site.com 。然后navcancl.htm页面会在\"刷新页面\"链接中生成脚本，以便在用户点击这个链接时重新载入所提供的站点。 由于攻击者可以在所提供的链接中注入脚本，如果用户点击了\"刷新页面\"便会执行该脚本，因此现在IE在Internet区中运行大多数本地资源，包括navcancl.htm，因此这个漏洞不会导致代码执行。但IE 7会自动删除本地资源的URL路径，仅保留所提供的URL，例如，如果用户访问了res：//ieframe.dll/navcancl.htm＃http：//www.site.com 的话，IE 7会在地址栏中显示http：//www.site.com ，这可能允许攻击者在导航取消页中显示欺骗内容。 例如，如果要执行钓鱼攻击，攻击者可以创建显示伪造可信任站点内容的navcancl.htm本地资源链接，如果用户打开了该链接，就会显示\"导航取消\"页面。这时用户会认为站点或网络出现了错误，然后试图刷新页面。一旦用户点击了\"刷新页面\"链接，就会显示攻击者所提供的内容，如伪造的登录页面。由于这时地址栏仍显示可信任站点的URL，用户会认为自己仍处在可信任的站点中。

Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在处理页面导航的操作上存在漏洞，远程攻击者可能利用此漏洞实现跨站脚本执行。 如果由于某种原因取消了到特定页面的导航的话，IE 7浏览器会使用navcancl.htm本地资源，在取消导航时特定页面的URL在\"＃\"符号后提供给了navcancl.htm，如res：//ieframe.dll/navcancl.htm＃http：//www.site.com 。然后navcancl.htm页面会在\"刷新页面\"链接中生成脚本，以便在用户点击这个链接时重新载入所提供的站点。 由于攻击者可以在所提供的链接中注入脚本，如果用户点击了\"刷新页面\"便会执行该脚本，因此现在IE在Internet区中运行大多数本地资源，包括navcancl.htm，因此这个漏洞不会导致代码执行。但IE 7会自动删除本地资源的URL路径，仅保留所提供的URL，例如，如果用户访问了res：//ieframe.dll/navcancl.htm＃http：//www.site.com 的话，IE 7会在地址栏中显示http：//www.site.com ，这可能允许攻击者在导航取消页中显示欺骗内容。 例如，如果要执行钓鱼攻击，攻击者可以创建显示伪造可信任站点内容的navcancl.htm本地资源链接，如果用户打开了该链接，就会显示\"导航取消\"页面。这时用户会认为站点或网络出现了错误，然后试图刷新页面。一旦用户点击了\"刷新页面\"链接，就会显示攻击者所提供的内容，如伪造的登录页面。由于这时地址栏仍显示可信任站点的URL，用户会认为自己仍处在可信任的站点中。