正文 - IE浏览器MHTMLURI处理器信息泄露漏洞

IE浏览器MHTMLURI处理器信息泄露漏洞
12/31 2008	安全资讯 \| 安全	453 次查看
上一条：芬兰研究人员称多种DNS管理软件有漏洞下一条：趋势与思科公司展开新一轮的合作计划
受影响系统：　　Microsoft Internet Explorer 6 for Windows XP SP2 　　描述：　　BUGTRAQ ID: 17717 　　Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。　　Internet Explorer在处理有“mhtml:”URI处理器的URL的重新定向时存在漏洞，可能允许用户访问其他WEB站点所服务的文档。　　<来源：codedreamer 　　链接：http://advisories.echo.or.id/adv/adv30-theday-2006.txt 　　> 　　测试方法：　　警告　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！　　http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/ 　　建议：　　临时解决方法：　　* 禁用活动脚本支持。　　厂商补丁：　　Microsoft 　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：　　http://www.microsoft.com/windows/ie/default.asp

12/31 2008	安全资讯 \| 安全	453 次查看
上一条：芬兰研究人员称多种DNS管理软件有漏洞下一条：趋势与思科公司展开新一轮的合作计划
受影响系统：　　Microsoft Internet Explorer 6 for Windows XP SP2 　　描述：　　BUGTRAQ ID: 17717 　　Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。　　Internet Explorer在处理有“mhtml:”URI处理器的URL的重新定向时存在漏洞，可能允许用户访问其他WEB站点所服务的文档。　　<来源：codedreamer 　　链接：http://advisories.echo.or.id/adv/adv30-theday-2006.txt 　　> 　　测试方法：　　警告　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！　　http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/ 　　建议：　　临时解决方法：　　* 禁用活动脚本支持。　　厂商补丁：　　Microsoft 　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：　　http://www.microsoft.com/windows/ie/default.asp