|
|
MS IE SSL证书漏洞
发布时间:2000-05-07
更新时间:2000-05-07
严重程度:高
威胁程度:欺骗
错误类型:设计错误
利用方式:中间人方式
受影响系统Microsoft Internet Explorer 5.0.1 for Windows NT 4.0
- Microsoft Windows NT 4.0
Microsoft Internet Explorer 5.0.1 for Windows 98
- Microsoft Windows 98
Microsoft Internet Explorer 5.0.1 for Windows 95
- Microsoft Windows 95
Microsoft Internet Explorer 5.0.1 for Windows 2000
- Microsoft Windows NT 2000
Microsoft Internet Explorer 5.0 for Windows NT 4.0
+ Microsoft Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Windows 95
Microsoft Internet Explorer 5.0 for Windows 2000
- Microsoft Windows NT 2000
Microsoft Internet Explorer 4.0.1 for Windows NT 4.0
- Microsoft Windows NT 4.0
Microsoft Internet Explorer 4.0.1 for Windows 98
- Microsoft Windows 98
Microsoft Internet Explorer 4.0.1 for Windows 95
- Microsoft Windows 95
Microsoft Internet Explorer 4.0 for Windows NT 4.0
+ Microsoft Windows NT 4.0
Microsoft Internet Explorer 4.0 for Windows NT 3.51
- Microsoft Windows NT 3.5.1
Microsoft Internet Explorer 4.0 for Windows 98
+ Microsoft Windows 98
Microsoft Internet Explorer 4.0 for Windows 95
+ Microsoft Windows 95 详细描述
一个恶意站点可以同IE客户端建立一个伪造的代表一个客户原来信任的
SSL连接。问题在与IE中对SSL证书实现的检查存在漏洞,当连接从IFRAME
中建立时并不是证书的所有内容被效验。如果一旦SSL成功的连接到服务器,
在同一浏览会话中如果再建立对服务器的新的SSL会话将不再对任何证书进行
效验。
测试代码
尚无
解决方案
下载补丁: http://www.microsoft.com/windows/ie/download/critical/patch7.htm
相关信息
|
