Microsoft IE onunload事件地址栏欺骗漏洞

影响范围： 微软Internet Explorer浏览器多个版本

描述：

近期发现 Internet Explorer 系列浏览器存在一项安全漏洞，BUGTRAQ ID为22680，CVE(CAN) ID为CVE-2007-1091。该漏洞存在于Internet Explorer的实现过程中，可能会被远程攻击者利用来欺骗用户地址栏上的信息。当浏览器在处理onunload事件时，恶意网站可能会阻止浏览器下载新的页面，给用户一种已经访问网站的错觉，但实际上用户并未成功访问。这一漏洞的发现者包括Jakob Balle和Michal Zalewski（）。

该漏洞的存在可能会给用户使用Internet Explorer浏览器带来安全风险，特别是在访问未知或不受信任的网页时。建议用户提高警惕，谨慎访问陌生网站。

来源及参考链接：

-

来源：Jakob Balle、Michal Zalewski

参考链接：<

<

<

<

建议与解决方案：

-

针对此漏洞，微软已经发布了一个安全公告（MS07-057）以及相应的补丁：MS07-057：Cumulative Security Update for Internet Explorer (939653)。用户应及时下载安装该补丁以修复漏洞。

如果您暂时无法安装补丁或进行升级，我们建议您采取以下临时措施以降低风险：

1. 在访问不安全网站后，及时关闭所有浏览器窗口。

2. 在访问陌生或不受信任的网站时，要特别警惕，避免点击不明链接或下载未知文件。

3. 保持浏览器及其它安全软件的更新，及时安装的安全补丁。

请注意，以上内容仅供参考，对于因此漏洞导致的具体攻击行为，需以相关安全专家提供的信息和建议为准。我们在处理此类安全问题时，请务必保持警惕，确保个人信息安全。