Microsoft IE浏览器存在文件上传处理漏洞
日期:2008-1-1 16:20:54 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-28 受影响系统: Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25836 Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理文件上传时存在漏洞,恶意网站可能利用此漏洞窃取用户系统上的文件。 通常由于安全限制JavaScript是不允许设置焦点或在文件上传字段中设置值,以防从用户机器上传任意文件。浏览器厂商在表单的文件字段中实施这个限制,计算机用户只有选择了文件才能上传。但如果用户使用IE访问了恶意网页的话,就可能窃取用户的焦点,绕过浏览器安全限制,在用户不知情的情况下向远端服务器上传任意文件。 <*来源:Ronald van den Heetkamp (hackerwebzine@gmail.com) 链接:http://www.0x000000.com/index.php?i=437 http://secunia.com/advisories/27007/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/windows/ie/default.asp (责任编辑:李磊) |
| 上一篇:EnGarde 创建 Snort 规则让黑客无处遁形 |
| 下一篇:连载:黑客全解析 走进黑客的神秘世界(3) |