KDE Secure Cookie可泄露漏洞发布时间:2002-09-18 更新时间:2002-09-18 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5691 受影响系统 KDE KDE 3.0详细描述 用于Konquerer浏览器的KDE HTML组件没有正确检测COOKIE中安全标志,这个安全标志用于指示这个COOKIE只通过SSL连接发送。由于这个标志没有正确确认,所以secure cookie就可以不安全的发送,导致攻击者可以截获这个信息而获得敏感资料。 测试代码 无 解决方案 KDE KDE 3.0: KDE Patch post-3.0-kdelibs-kcookiejar.diff ftp://ftp.kde.org/pub/kde/security_patches KDE KDE 3.0.1: KDE Patch post-3.0-kdelibs-kcookiejar.diff ftp://ftp.kde.org/pub/kde/security_patches KDE KDE 3.0.2: KDE Patch post-3.0-kdelibs-kcookiejar.diff ftp://ftp.kde.org/pub/kde/security_patches 相关信息 KDE Security Advisory. 参考:http://online.securityfocus.com/archive/1/291323 |
