VULHUB ™

Microsoft Internet Explorer是与Windows操作系统捆绑在一起的流行的Web浏览器。 Microsoft IE存在设计问题，可能会违背同源策略，导致用户敏感信息泄露。 在现代浏览器中，一个Web站点上下文执行的脚本不应该可以能够访问到其他站点的相关实体。这个安全功能称为\"同源策略\"，这可以使恶意网页不能窃取其它不同窗口中的敏感信息。当有漏洞的IE浏览器用document.Open()在父窗口中打开一个子窗口时，在父窗口上下文运行的脚本可能访问到子窗口中的实体。攻击者可能借这个漏洞得到用户的敏感信息、在别的网站上执行操作、传输用户文件到攻击者控制的网站等危坏行为。

Microsoft Internet Explorer是与Windows操作系统捆绑在一起的流行的Web浏览器。 Microsoft IE存在设计问题，可能会违背同源策略，导致用户敏感信息泄露。 在现代浏览器中，一个Web站点上下文执行的脚本不应该可以能够访问到其他站点的相关实体。这个安全功能称为\"同源策略\"，这可以使恶意网页不能窃取其它不同窗口中的敏感信息。当有漏洞的IE浏览器用document.Open()在父窗口中打开一个子窗口时，在父窗口上下文运行的脚本可能访问到子窗口中的实体。攻击者可能借这个漏洞得到用户的敏感信息、在别的网站上执行操作、传输用户文件到攻击者控制的网站等危坏行为。