|
|
Macromedia Flash Player Flash Cookie可预计存储位置漏洞
发布时间:2003-10-24
更新时间:2003-10-30
严重程度:中
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:8900
受影响系统Macromedia Director MX 5.0
Macromedia Flash 6.0
+Microsoft Internet Explorer 5.0
+Microsoft Internet Explorer 5.0.1
+Microsoft Internet Explorer 5.0.1 SP1
+Microsoft Internet Explorer 5.0.1 SP2
+Microsoft Internet Explorer 5.5
+Microsoft Internet Explorer 5.5 preview
+Microsoft Internet Explorer 5.5 SP1
+Microsoft Internet Explorer 5.5 SP2
+Microsoft Internet Explorer 6.0
+Netscape Communicator 4.6
+Netscape Communicator 4.7
+Netscape Communicator 4.51
+Netscape Communicator 4.61
+Netscape Communicator 4.72
+Netscape Communicator 4.73
+Netscape Communicator 4.74
+Netscape Communicator 4.75
+Netscape Communicator 4.76
+Netscape Communicator 4.77
+Netscape Communicator 4.78
+Netscape Communicator 6.1
Macromedia Flash 6.0.29 .0
Macromedia Flash 6.0.40 .0
Macromedia Flash 6.0.47 .0
Macromedia Flash 6.0.65 .0
Macromedia Flash 6.0.79 .0 详细描述
Macromedia Flash Player实现上存在漏洞,它会存储Flash cookies到客户端系统上一个可预计的位置,这样的话可能导致一些安全问题,攻击者可以通过file://方法来访问指定位置的文件,如果文件中包含了一些HTML脚本代码,就可能以本地安全区域的访问权限执行。
测试代码
http://www.mlsecurity.com/ie/ie.htm
ftp://%@/../../../../Application Data/Macromedia/Flash Player/YOURDOMAINNAME.TLD\YOURDOMAINNAME.sol
解决方案
厂商将在以后版本的软件中解决此问题。
相关信息
Internet Explorer and Opera local zone restriction bypass
http://archives.neohapsis.com/archives/bugtraq/2003-10/0231.html
|
