框架注入攻擊是針對Internet Explorer 5Internet Explorer 6、與 Internet Explorer 7攻擊的一種[1]。這種攻擊導致Internet Explorer不檢查結果框架的目的網站[2],因而允許任意代碼像Javascript或者VBScript跨框架存取。這種攻擊也發生在代碼透過多框架注入,肇因於腳本並不確認來自多框架的輸入[3]。這種其他形式的框架注入會影響所有的不確認不受信任輸入的各廠牌瀏覽器和腳本[4]

參考資料

編輯
  1. ^ Internet Explorer Frame Injection Vulnerability. Vulnerability Intelligence. Secunia Advisories. [2008-09-13]. (原始內容存檔於2016-01-14). 
  2. ^ Microsoft Security Bulletin (MS98-020). Microsoft Corporation. [2008-09-13]. (原始內容存檔於2008-09-22). 
  3. ^ Cross Frame Scripting - OWASP. OWASP. [2008-09-13]. (原始內容存檔於2008-09-22). 
  4. ^ Secunia Advisory. Secunia. [2008-09-13]. (原始內容存檔於2007-12-19). 

外部連結

編輯