涉及程序:
Internet Explorer 7 “mhtml:”
描述:
Internet Explorer 7 “mhtml:”重新定向信息泄露漏洞
详细:
Internet Explorer 7是微软最新发布的WEB浏览器。
IE 7在处理 “mhtml:” 格式的URI重新定向时存在漏洞,远程攻击者可能利用此漏洞强制用户访问其他站点上的文件。
<*来源:Secunia
链接:(http://secunia.com/advisories/22477/
*>
受影响系统:
Microsoft Internet Explorer 7.0
攻击方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
(http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
解决方案:
临时解决方法:
* 禁用活动脚本。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
(http://www.microsoft.com/windows/ie/default.asp
评论加载中…
