标签归档:IE

[zz]Make A Contract with IE and Become a XSS Girl!

这是日本猥琐流代表Yosuke HASEGAWA在hit2011上的议题,当时有幸和朋友hiphop通过QQ收听了来之现场的演讲。这个议题主要是讲ie6-8的一些导致xss的问题。其实主要的就讲了一个问题,也就是”第1話 忽視 Content-Type 標頭”,其他后面就连细节都没有给出来…..
不过悲剧的是,现场的朋友更加多的是表现出对演讲开始show的“介紹到JavaScript的混淆”兴趣!

“第1話 忽視 Content-Type 標頭”这个问题分析得很nb…….

[转载]IE新0day漏洞及临时缓解办法

此0day漏洞存在于IE浏览器,且可导致远程代码执行
研究发现Windows 2000 SP4上(以下省去Windows)的IE 5.1 SP4不受此影响;而以下IE版本(无论是32位还是64位)均受此漏洞影响:
2000 SP4上的 IE6 SP1
XP、Server 2003、Vista、Server 2008、7、Server 2008 R2上的IE6、IE7、IE8

此漏洞存在于IE无效的指针引用…….