信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

泄漏敏感信息

攻击类型：

远程攻击

发布日期：

2006-10-19

更新日期：

2006-10-19

受影响系统：

Microsoft Internet Explorer 7.x

安全系统：

无

漏洞报告人：

Secunia

漏洞描述：

Secunia Advisory:SA22477

Internet Explorer被报告发现一个漏洞，该漏洞可被恶意攻击操作透露用户潜在敏感信息。
该漏洞由重新处理带有"mhtml:"URI处理器的URL时导致。该漏洞可被操作从其他网站攻击文档。
Secunia已经为此创建一个测试：
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
Secunia已经确认该漏洞存在于全补订系统下的Internet Explorer 7.0和Microsoft Windows XP SP2中。其他版本可能同样被影响。

测试方法：

无

解决方法：

禁用脚本支持。

　　推荐阅读

　　Symantec AntiVirus IOCTL内核权限提升漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：内存处理漏洞攻击类型：本地或远程攻击发布日期：2005-10-05更新日期：2005-10-08受影响系统：Symantec AntiVirus 所有版本安全系统：无漏>>>详细阅读

本文标题：IE 7 "mhtml:" 信息重定向漏洞

地址：http://www.17bianji.com/anquan/buding/2971.html

 1/2    1