IE定制404错误警告绕过漏洞

(2004-11-25 11:14 )( )(瑞星编译 )
导读-- 远程攻击者可以利用这个漏洞绕过XP SP2的文件下载警告消息而直接下载保存文件……

  受影响系统:

  Microsoft Internet Explorer 6.0SP2
  - Microsoft Windows XP Professional SP2
  - Microsoft Windows XP Home SP2

  详细描述:

  Microsoft Internet Explorer是一款流行的WEB浏览器。

  Microsoft Internet Explorer没有正确处理包含部分字符的URL,远程攻击者可以利用这个漏洞绕过XP SP2的文件下载警告消息而直接下载保存文件。

  远程用户可以建立一个定制的HTTP 404错误消息,并传递这个消息到execCommand 'SaveAs'方法来绕过'文件下载'和'文件打开'的安全警告,攻击者可以下载任意文件到目标用户系统而对用户没有警告信息提示。

责编:原野
订阅新闻邮件) (推荐) (打印) (关闭页面) (至顶) (我对此感兴趣
相关文章
天极社区邀请您:写博客日记  上传相片   论坛聊天  订阅电子杂志  彩信蚂蚁  推荐网摘  
笔名:
请您注意:

 遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 天极网拥有管理笔名和留言的一切权利。