VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览程序。 Microsoft Internet Explorer在处理Javascript函数上存在问题，远程攻击者可以利用这个漏洞劫持鼠标点击事件。 在MS03-48安全公告中，修正可使用JavaScript函数中劫持鼠标点击事件的漏洞，不过根据作者研究，发现使用JavaScript缓冲函数方法如(\"SaveRef\")可绕过这个安全补丁，虽然MS03-48的补丁可使window.moveBy不能访问，而缓冲攻击方法可使window.moveBy再次访问，可造成攻击者劫持鼠标点击事件。

Microsoft Internet Explorer是一款流行的WEB浏览程序。 Microsoft Internet Explorer在处理Javascript函数上存在问题，远程攻击者可以利用这个漏洞劫持鼠标点击事件。 在MS03-48安全公告中，修正可使用JavaScript函数中劫持鼠标点击事件的漏洞，不过根据作者研究，发现使用JavaScript缓冲函数方法如(\"SaveRef\")可绕过这个安全补丁，虽然MS03-48的补丁可使window.moveBy不能访问，而缓冲攻击方法可使window.moveBy再次访问，可造成攻击者劫持鼠标点击事件。