|
受影响系统:
-----------------------------------------------------------------------
---------
windows IE
不受影响的系统:
-----------------------------------------------------------------------
---------
漏洞内容:
-----------------------------------------------------------------------
---------
在IE中框架用作全面浏览。从设计中看,一个站点和域应该被禁止访问另一
个站点和域中框架脚本的内容。然而,在VBScript中存在这一个跨域操作的缺点
。这个缺点就可以允许一个站点网站脚本访问另一个站点框架的脚本内容。
恶意用户能开发程序利用此弱点从其他域中的框架提取内容,然后返回他们自
己的站点。这将使得攻击者可以查看用户系统中的文件或者提取用户访问第三方
网站留下的内容。最坏的情况是使攻击者知道用户个人的信息诸如用户名,密码
,或者信用卡信息。
所有的案例都说明用户必须到攻击者控制的站点或者浏览攻击者发送的HTML电
子邮件才可能受害。另外攻击者必须精确的了解用户系统的文件路径才肯能浏览
文件。更进一步说攻击者只能浏览一些图片、文本和HTML格式的文件,不能浏览
其他文件。
攻击实例:
-----------------------------------------------------------------------
---------
解决方案:
-----------------------------------------------------------------------
---------
解决方法:
1、这个弱点只能用来浏览文件。不能建立,删除,修改和执行文件。
2、这个弱点攻击者只能从浏览器中浏览文件,象图片文件,HTML文件和文本文件
。其他类型的文件,诸如二进制文件,可执行文件,word文档等等,不能被读取
。
3、攻击者必须知道详细的文件名和目录才可能读取文件。
4、如果用户用的下列邮件客户端版本,将不受此权限的影响,包括:Outlook 98
or 2000 安装了Email安全补丁; Outlook 2002; or Outlook Express 6.
补丁地址:
http://www.microsoft.com/technet/security/bulletin/ms02-009.asp
|