Microsoft IE document.open()方式 地址欺骗漏洞.

受影响系统：
Microsoft Internet Explorer 7.0
    - Microsoft Windows Vista

描述：
Internet Explorer是微软发布的非常流行的WEB浏览器。

IE的document.open()方式实现机制上存在漏洞，远程攻击者可能利用此漏洞进行地址欺骗攻击。

IE没有正确地调用document.open()方式，如果用户在地址栏中手动输入了URL并在调用onBeforeUnload之前反复地调用了这个函数，就会导致页面无法跳转过去，但地址栏中显示的是目标URL栏，因此用户可能误以为正在访问其他的站点，这有助于钓鱼类的攻击。

厂商补丁：
Microsoft
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com/windows/ie/default.asp