[转载]Microsoft Internet Explorer脚本解析漏洞
信息来源::[Bug.Center.Team-漏洞预警中心小组]前言,这个漏洞是大概三个月前发现的吧!因为要确定存在的可能性以及是否定义为漏洞,所以问了很多的朋友和安焦/绿盟的牛人,所以一直拖了很久都没有提交上去MS,更郁闷的是提交上去MS还要用英文!我们小组不会中译音,所以只好作罢!刚刚德国人又发现了这个漏洞的部分版本,所以就不再藏起来了!公布算了!
Microsoft Internet Explorer脚本解析漏洞
受影响程序/版本
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 Sp1
Microsoft Internet Explorer 6.0 Sp2
Microsoft Internet Explorer 7.0 Beta
Microsoft Windows 2003 Sp1
Microsoft Windows Xp Sp2
漏洞详述:
[Bug.Center.Team-漏洞预警中心小组]ReJeCt发现,微软的IE浏览器在解析远程文件上出现了严重的漏洞,当用户远程访问含有恶意脚本的TXT文件或者Rar文件(甚至EXE文件)时就会触发恶意脚本的触发,致使用户泄漏自身敏感信息等等后果.
测试方法:
例如:当用户直接或者间接访问含有恶意代码的文件时就会触发恶意脚本.
[url]http://www.example.com/css.txt[/url]
[url]http://www.example.com/css.exe[/url]
[url]http://www.example.com/css.rar[/url]
页:
[1]