框架注入攻击是针对Internet Explorer 5Internet Explorer 6、与 Internet Explorer 7攻击的一种[1]。这种攻击导致Internet Explorer不检查结果框架的目的网站[2],因而允许任意代码像Javascript或者VBScript跨框架存取。这种攻击也发生在代码透过多框架注入,肇因于脚本并不确认来自多框架的输入[3]。这种其他形式的框架注入会影响所有的不确认不受信任输入的各厂牌浏览器和脚本[4]

参考资料

编辑
  1. ^ Internet Explorer Frame Injection Vulnerability. Vulnerability Intelligence. Secunia Advisories. [2008-09-13]. (原始内容存档于2016-01-14). 
  2. ^ Microsoft Security Bulletin (MS98-020). Microsoft Corporation. [2008-09-13]. (原始内容存档于2008-09-22). 
  3. ^ Cross Frame Scripting - OWASP. OWASP. [2008-09-13]. (原始内容存档于2008-09-22). 
  4. ^ Secunia Advisory. Secunia. [2008-09-13]. (原始内容存档于2007-12-19). 

外部链接

编辑