Microsoft Internet Explorer脚本解析漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

Microsoft Internet Explorer脚本解析漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 11:26:41

前言,这个漏洞是大概三个月前发现的吧!因为要确定存在的可能性以及是否定义为漏洞,所以问了很多的朋友和安焦/绿盟的牛人,所以一直拖了很久都没有提交上去MS,更郁闷的是提交上去MS还要用英文!我们小组不会中译音,所以只好作罢!刚刚德国人又发现了这个漏洞的部分版本,所以就不再藏起来了!公布算了!

Microsoft Internet Explorer脚本解析漏洞
受影响程序/版本
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 Sp1
Microsoft Internet Explorer 6.0 Sp2
Microsoft Internet Explorer 7.0 Beta
Microsoft Windows 2003 Sp1
Microsoft Windows Xp Sp2
漏洞详述:
[Bug.Center.Team-漏洞预警中心小组]ReJeCt发现,微软的IE浏览器在解析远程文件上出现了严重的漏洞,当用户远程访问含有恶意脚本的TXT文件或者Rar文件(甚至EXE文件)时就会触发恶意脚本的触发,致使用户泄漏自身敏感信息等等后果.

测试方法:

例如:当用户直接或者间接访问含有恶意代码的文件时就会触发恶意脚本.

http://www.example.com/css.txt
http://www.example.com/css.exe
http://www.example.com/css.rar

相关漏洞:738 8087 【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： Microsoft Internet Explorer Web文件夹行为跨域漏洞（MS05-038）

下一篇文章： bBsxp5.15最新漏洞精简版

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

Microsoft Windows打印后
Citrix Presentation Se
Clam Anti-Virus MIME附
Microsoft Outlook Expr
Microsoft Agent Active
Microsoft Internet Exp
Microsoft Agent Active
Microsoft Internet Exp
Xsupplicant远程栈溢出漏
Microsoft Internet Exp

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览