VULHUB ™

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 8和9版本中存在漏洞，该漏洞源于在代理配置的HTTP和安全行中具有同样的代理地址和端口值的情况下，程序没有正确地对代理服务器重用TCP会话。通过特制的HTML文档触发向任意主机发送多个HTTPS请求，随后再向某可信主机发送一个HTTPS请求且向某不可信主机发送一个HTTP请求（如读取Cookie头文件），远程攻击者可利用该漏洞获取发送给特定主机的敏感信息。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 8和9版本中存在漏洞，该漏洞源于在代理配置的HTTP和安全行中具有同样的代理地址和端口值的情况下，程序没有正确地对代理服务器重用TCP会话。通过特制的HTML文档触发向任意主机发送多个HTTPS请求，随后再向某可信主机发送一个HTTPS请求且向某不可信主机发送一个HTTP请求（如读取Cookie头文件），远程攻击者可利用该漏洞获取发送给特定主机的敏感信息。