MS IE的有关Iframe的安全漏洞发布时间:1999-12-01 更新时间:2000-12-01 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Internet Explorer 5.0 for Windows NT 4.0,WIN9X详细描述 这是GEORGI GUNINSKI发现又一个IE5的安全漏洞,IE5允许恶意者通过IE安全模块的弱点的阅读用户本地文件,正规的document.exeComman方式限制读及返回本地用户机器的数据,但是这种方法用于调用包含一个IFRAME时此限制能被绕开。 测试代码 请参看:Georgi Guninski 在网站 http://www.nat.bg/~joro/execcommand.html建立了一个演示网页. 及代码 。 解决方案 参看MS的 BULLETIN#42http://www.microsoft.com/Security/Bull etins/ms99-042.asp 相关信息 |
