Internet Explorer OnBeforeDeactivate事件远程代码执行漏洞

最新推荐文章于 2024-11-05 15:28:12 发布
最新推荐文章于 2024-11-05 15:28:12 发布
阅读量137 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/122612475/blog/287661
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Bugtraq ID: 
CVE ID: CVE-2012-1878
CNCVE ID:CNCVE-20121878
漏洞发布时间:2012-06-12
漏洞更新时间:2012-06-12
 
漏洞起因
设计错误
危险等级

 
影响系统
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
 
漏洞信息
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer 6到9处理"OnBeforeDeactivate"事件存在一个未明错误,允许攻击者以应用程序上下文执行任意代码。
由于IE不正确处理内存中的对象,攻击者构建恶意WEB页,诱使用户解析,可访问已删除对象而以应用程序上下文执行任意代码。
 
测试方法
临时解决方案:
-配置Internet Explorer的Internet和本地Intranet安全域设置为"高",以拦截ActiveX控件和活动脚本。
-配置Internet Explorer在运行活动脚本前进行提示或在Internet和本地Intranet安全域中禁用活动脚本。
 
厂商解决方案 
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/ms12-037
 
漏洞提供者
ZDI
 
漏洞消息链接
http://technet.microsoft.com/en-us/security/bulletin/ms12-037
http://secunia.com/advisories/49412/
 
漏洞消息标题
Microsoft Security Bulletin MS12-037 - Critical
Cumulative Security Update for Internet Explorer (2699988)
Microsoft Internet Explorer Multiple Vulnerabilities

文章来源:http://www.venustech.com.cn/


转载于:https://my.oschina.net/122612475/blog/287661

vue的生命周期
m0_65780910的博客
12-28 408
vue2的生命周期有十一个 beforeCreate 实例创建之前 ,此时获取不到data里的数据 created 实例创建之后,此时及以后的 钩子函数可以获取到data里的数据 beforeMount 实例挂载之前 , mounted 实例挂载之后,此时及以后可以获取dome 元素 ...
代码审计之_doccms2016漏洞
whojoe的博客
04-12 1643
doccms2016代码审计及漏洞复现doccms2016代码审计及漏洞复现1.sql注入2.后台getshell3.留言处存储xss4.后台任意文件下载5.总结 doccms2016代码审计及漏洞复现 1.sql注入 在/content/search/index.php中,首先对参数keyword进行非法字符检测 <?php //首页搜索,站内关键字搜索 function index() ...
onblur与onbeforedeactivate的区别
weixin_34198881的博客
07-05 304
2019独角兽企业重金招聘Python工程师标准>>> ...
javascript中的页面事件
weixin_38166686的博客
11-17 256
onactivate 当对象设置为活动元素时触发。 onafterprint 对象所关联的文档打印或打印预览后立即在对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecut 当选中区从文档中删除之前在源对象触发。 onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即触发。 onb...
XSS之冷门事件
不知名白帽的博客
06-29 746
XSS之冷门事件
UltraWinGrid.BeforeCellActivate事件的应用
chengx2000的专栏
11-04 774
 ///         /// 点击时判断单元格是否可编辑        ///         ///         ///         private void uGridAcctCfg_BeforeCellActivate(object sender, Infragistics.Win.UltraWinGrid.CancelableCellEventArgs e)        { 
jQuery文本框(input textare)事件绑定方法教程
10-27
jQuery是一个广泛使用的JavaScript库,它极大地简化了DOM操作和事件处理。在jQuery中,事件绑定是实现交互性的重要手段。...记住,使用`on`而非`bind`,以及合理利用事件委托,可以提高代码的可维护性和效率。
关于jquery input textare 事件绑定及用法学习
10-27
### jQuery事件绑定及input textare事件用法学习 #### jQuery绑定事件 随着jQuery的版本升级,从1.7版本开始,原有的bind方法已经被on方法替代。这种变化是为了使事件绑定更加灵活和高效。在使用bind方法时,事件...
经常用到的JavasScript事件的翻译
12-12
onabort 当用户中断下载图像时触发。 onactivate 当对象设置为活动元素时触发。 onafterprint 对象所关联的文档... onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即触发。 onb
html text的常用事件和方法详细描述
09-28
在实际的Web开发过程中,了解这些事件和方法能够让我们更有效地编写JavaScript代码来处理用户的交互动作,并对页面元素进行动态的控制。通过熟练掌握这些基本的知识点,开发者能够设计出用户体验更加流畅的网页应用...
js代码触发事件 函数列表
10-19 2749
onabort 当用户中断下载图像时触发。 onactivate 当对象设置为活动元素时触发。 onafterprint 对象所关联的文档打印或打印预览后立即在对象上触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecopy 当选中区复制到系统剪贴板之前在源对象触发。
javascript window 常用事件
观察者
04-24 6715
javascript window 常用事件 event //事件加载完后立即发生      window.onload = function onLoad() {      alert("onload");     } //用户退出页面时发生     window.onunload = function onUnLoad() {      alert("onunload
html select的事件 方法 属性
热门推荐
huozhicheng的专栏
03-25 9万+
事件 onactivate当对象设置为活动元素时触发。onafterupdate当成功更新数据源对象中的关联对象后在数据绑定对象上触发。onbeforeactivate对象要被设置为当前元素前立即触发。onbeforecut当选中区从文档中删除之前在源对象触发。onbeforedeactivate在 a
32个触发事件XSS语句的总结
weixin_33788244的博客
01-26 471
作者为monyer 1、onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert('bem')">123456</div> 2、onmouseleave:当鼠标离开选区执行代码 <DIV style="BACKGROUND-COLO...
HTML JS ON 事件全解密
不见古人
02-24 1244
onabort 当用户中断下载图像时触发。 onactivate 当对象设置为活动元素时触发。 onafterprint 对象所关联的文档打印或打印预览后立即在对象上触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecopy 当选中区复制到系统剪贴板之前在源对
自助餐剩余食品识别图像分割系统:教学内容全覆盖
sgcsdn99的博客
11-04 1435
数据集信息展示在本研究中,我们使用的数据集名为“9_5_Merged”,该数据集专门用于训练改进YOLOv8-seg的自助餐剩余食品识别图像分割系统。该数据集包含71个类别,涵盖了丰富多样的食品种类,旨在提高模型对不同类型剩余食品的识别和分割能力。通过对这些类别的细致划分,我们希望能够实现更高精度的图像分割,进而优化自助餐剩余食品的管理和利用。
【anaconda】使用记录
最新发布
zhuyan108的博客
11-05 320
window11 下安装anaconda。
Python 类和对象
疯一样的码农
11-04 735
Python 中,类是一个对象创建的蓝图。它指定了对象(实例)将具有的属性和方法的集合。类通过封装数据和行为,促进了代码的组织、复用和模块化。使用类可以建模现实世界中的对象,定义其属性,并更有效地控制应用程序的复杂性。在 Python 中,一切都是对象,所有的数据类型和结构都是特定类的实例。对象是类的实例,具有用于修改数据的方法和存储数据的属性。理解对象对于掌握 Python 中的面向对象编程(OOP)范式至关重要。
探索 Python 的新天地:Helium 库揭秘
AIGC搞起
11-04 807
在自动化测试和网页交互的领域,Selenium 是一个强大的工具,但它的复杂性和陡峭的学习曲线让许多开发者望而却步。Helium库的出现,以其简洁的 API 和易用性,为 Python 开发者提供了一个新的选择。它不仅简化了 Selenium 的使用,还自带 WebDriver,减少了配置的复杂性。Helium 以其简洁的 API 和易用性,为 Python 开发者提供了一个强大的 Selenium 替代方案。它不仅减少了代码量,还简化了 WebDriver 的管理,使得自动化测试和网页交互变得更加容易。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值