Ms IE对某些HTTP请求编码存在漏洞发布时间:2001-10-12 更新时间:2001-10-12 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Internet Explorer 5.01详细描述 IE在处理指定第三方站点的URL请求时存在问题,通过一种特殊的方法进行编码的 URL,攻击者可以在连接完成后发送这个HTTP请求,这些请求会看上去来自用户, 在大多数情况下,这仅仅允许攻击者发送用户到站点并请求页面而已,但是,如果 此漏洞使用于一些基于WEB的服务如WEB MAIL服务时,可以导致攻击者采用用户 相关的操作,包括发送请求删除数据。 测试代码 尚无 解决方案 下载补丁程序: www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp 相关信息 参考:http://www.microsoft.com/technet/security/bulletin/MS01-051.asp |
