|
|
Microsoft IE 相同原始策略冲突漏洞
发布时间:2001-12-22
更新时间:2001-12-22
严重程度:高
威胁程度:欺骗
错误类型:设计错误
利用方式:服务器模式
受影响系统Microsoft Internet Explorer 5.5SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98se
- Microsoft Windows ME
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
- Microsoft Windows NT Enterprise Server 4.0
- Microsoft Windows NT Terminal Server 4.0
Microsoft Internet Explorer 5.5SP1
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Microsoft Internet Explorer 5.5
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Microsoft Internet Explorer 6.0
- Microsoft Windows 98
- Microsoft Windows 98se
- Microsoft Windows ME
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0SP6a 详细描述
目前的浏览器,脚本代码执行在一WEB站点的上下文不能够访问另一个窗口属性,这
是安全特征中所谓的"相同原始策略(same origin policy),它可以防止恶意站点
在不同窗口交互或者窃取敏感信息。
当一站点('parent')使用Document.Open()模式在新的窗口('child')打开另一个
WEB站点,MSIE就可能使的在parent中的脚本代码与child中的进行交互。
利用这个相同原始策略冲突可以导致攻击者窃取COOKIE,通过脚本代码在不同站点
执行操作,传输本地文件内容,伪造WEB站点内容欺骗用户等。
测试代码
http://www.osioniusx.com有演示页面
"cookieStealing.html" 是打开yahoo.com和窃取COOKIE的演示
"FileReading.html" 是读取c:\test.txt文件的演示
"SiteSpoofing.html" 是伪造www.chase.com(银行)的站点并连接到www.osioniusx.com.
解决方案
尚无
相关信息
the Pull <osioniusx@yahoo.com>
参考:http://www.securityfocus.com/archive/1/246522
http://www.netguard.com.cn/HoleDetail.php?h_serial_int=1742
|
