黑基网 首页 学院 网络安全 查看内容

IE浏览器非法ContentTyep缓冲目录位置泄露缺陷 (MS,缺陷)

2004-9-29 20:05| 投稿: security

摘要: 涉及程序: Internet Explorer ContentTyep 描述: IE浏览器非法ContentTyep缓冲目录位置泄露缺陷 详细: Microsoft Internet Explorer...
涉及程序: Internet Explorer ContentTyep 描述: IE浏览器非法ContentTyep缓冲目录位置泄露缺陷 详细: Microsoft Internet Explorer在处理包含非法ContentType HTTP应答的请求缺少正确处理,远程攻击者可利用此缺陷枚举缓冲的Internet内容。当HTTP应答里面的ContentType内容非法,并且文件扩展为"HTM",下载的HTM文件会在Internet缓冲目录中打开,造成攻击者构建恶意页面,诱使用户打开,获得包括随机名的缓冲目录。攻击方法: Liu Die Yu ([email protected])提供了演示页面如下:http://www.safecenter.net/UMBRELLAWEBV4/threadid10008/threadid10008-Demohttp://www.safecenter.net/UMBRELLAWEBV4/threadid10008/threadid10008-Demo.zip 解决方案: 临时解决方案:* 关闭Internet区域中的ACTIVE脚本,可使HTML页面不能把缓冲位置信息发回给攻击者。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部