MS IE 5.01 JSObject Cross-Frame 漏洞发布时间:2000-04-19 更新时间:2000-04-19 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 受影响系统 WinNT详细描述 在IE5.01中cross-frame安全模块能通过使用JAVA APPLET 绕过,如果给APPLET传递一包含javascript:形式代码的 URL参数,JSObject类的setMember模式能用来改变另一帧或窗口DOM的href来绕开安全设置来执行JAVASCRIPT来读本地文件。 测试代码 大家可以到此站点进行测试: http://www.nat.bg/~joro/jsinject.html 解决方案 微软公司还没有发布补丁,但可以通过关闭JAVASCRIPT来避免。 相关信息 |
