荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: kambi (金比), 信区: Microsoft
标 题: 微软IE浏览器访问本地资源漏洞
发信站: BBS 荔园晨风站 (Sat Jun 10 08:08:01 2000), 转信
描述:
IE里的 NavigateComplete2 函数没有正确地验证源域。于是当你访问一个WWW
服务的时候,本地文件有可能被远程WWW服务器读取。攻击者只能读取那些他能猜测到
路径和文件名的本地文件。
影响范围:
Microsoft Internet Explorer 5.5 preview
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Microsoft Internet Explorer 5.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000
Microsoft Internet Explorer 5.0 for Windows NT 4.0
+ Microsoft Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Windows 95
Microsoft Internet Explorer 5.0 for Windows 2000
- Microsoft Windows NT 2000
Microsoft Internet Explorer 4.0 for Windows NT 4.0
+ Microsoft Windows NT 4.0
Microsoft Internet Explorer 4.0 for Windows NT 3.51
- Microsoft Windows NT 3.5.1
Microsoft Internet Explorer 4.0 for Windows 98
+ Microsoft Windows 98
Microsoft Internet Explorer 4.0 for Windows 95
+ Microsoft Windows 95
Microsoft Internet Explorer 4.0 for WfW
+ Microsoft Windows 3.11WfW
--
※ 修改:·Pazu 於 Jun 10 10:32:36 修改本文·[FROM: 192.168.0.189]
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.41.7]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店