站内搜索
最近浏览
- WinCE Security...
- xdebug配置说明
- VC++ 获取文件的创建、修...
- ASP进度条
- 简单代理服务器C代码实现(S...
- 程序设计竞赛试题选(02)
- 如何在ASP程序中打印Acc...
- UTF-8和16进制区间
- ASP实用技巧:强制刷新和判...
- 运行中程序删除自己的方法
- asp提高首页性能的一个技巧
- [J2EE]J2EE 应用服务器技术
- VB变量命名规范
- C语言常见错误小结
- (摘自网络)如何在IIS中调...
推荐文章
热文排行
IE浏览器安全漏洞
涉及程序:
IE 6 / Windows XP with all patches installed, IE5.5
描述:
IE浏览器允许阅读和发送用户本地文件
详细:
There is a security vulnerability in IE 5.5 and 6 (probably other
versions as well)
IE5、IE5.5和IE6存在一个安全漏洞,允许阅读和发送用户的本地文件。
实际上,当在一个新建窗口调用execScript函数时,就能访问和发送本地文件。本地文件名必须是已知。利用这一点,怀有恶意目的的网站可借用此漏洞迫使用户将本地硬盘上的特定文件名的文件发送给这个服务器。
IE6即使打过所有补丁,仍然存在这个漏洞。
用下面这个方法可以测试您的浏览器是否存在该漏洞:
1、先下载这个文本文件:<a href="http://www.20cn.net/temp/jelmer.txt">jelmer.txt</a>,放到你的c:\盘根目录
2、点击这个连接:<a href="http://www.20cn.net/temp/werk.htm">werk.htm</a>
有兴趣的话,可以再点这个连接:<a href="http://www.20cn.net/temp/werk1.htm">werk1.htm</a>
解决方案:
Disable active scripting
安全建议:
等待MS最新补丁的发布
[wangjy17908]
添加时间:2007-08-02