信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
泄漏敏感信息
攻击类型:
远程攻击发布日期:
2006-10-19更新日期:
2006-10-19
受影响系统:
Microsoft Internet Explorer 7.x安全系统:
无
漏洞报告人:
Secunia
漏洞描述:
Secunia Advisory:SA22477
Internet Explorer被报告发现一个漏洞,该漏洞可被恶意攻击操作透露用户潜在敏感信息。
该漏洞由重新处理带有"mhtml:"URI处理器的URL时导致。该漏洞可被操作从其他网站攻击文档。
Secunia已经为此创建一个测试:
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
Secunia已经确认该漏洞存在于全补订系统下的Internet Explorer 7.0和Microsoft Windows XP SP2中。其他版本可能同样被影响。
测试方法:
无解决方法:
禁用脚本支持。
推荐阅读
Symantec AntiVirus IOCTL内核权限提升漏洞
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:内存处理漏洞攻击类型:本地或远程攻击发布日期:2005-10-05更新日期:2005-10-08受影响系统:Symantec AntiVirus 所有版本安全系统:无漏>>>详细阅读
地址:http://www.17bianji.com/anquan/buding/2971.html
1/2 1