漏洞使IE构造一可以信任网站，但是当用户连接的时候载入的却是恶意站点。 举例说明，漏洞可以使恶意者构造一个恶意网站表面上看是一个可以信任的站点但是连接后会进入到恶意者构造的站点
（这个漏洞是，如果目标网站是已知的，就可以将一个站点插入到另外已知的站点中。这可以被恶意利用在一个可信的网站上弹出另外的窗口。
）

Secunia 已经构造一个测试, 测试你的浏览器是否受影响:
http:// secunia.com/ple_browsers_window_injection_vulnerability_test/

漏洞影响所有打最新补丁版本IE 6.0 包刮XP SP1/SP2 。

解决:
不要点不可信任的连接。

漏洞发现时间 ： 2004-12-10

最初的报告:http://secunia.com/secunia_research/2004-13/advisory/

其他的叁考:SA11966:http:// secunia.com/advisory/11966/

翻译来源http://secunia.com/advisories/13251/