荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: fann (中 等 笨 鱼), 信区: Microsoft
标 题: 关闭窗口
发信站: BBS 荔园晨风站 (Wed May 12 07:01:44 1999), 转信
IE 5.0再度发现安全“臭虫”
《中国计算机报》99/05/07 - 09:09
AnchorDesk公司技术主管琼·德克勒斯发现:微软最新互联网浏览器IE5的一个安全漏
洞,可能使共享计算机上用户的敏感信息泄露给其他用户。换言之,共享计算机上的用
户只要进行一定的操作就可以任意访问有密码保护的网站;但这个安全隐患只影响基于
Unix、使用.ht访问方式接受用户名和密码的网站。如果用户通过表单方式输入用户名和
密码,则不会出现这种问题。《个人电脑周刊》实验室已经证实了德克勒斯的发现。
假设共享计算机上某一用户访问了一个网站,按要求输入了自己的用户名和密码;这
时,能够访问同一系统的任何用户就都能看到他访问的这个页面,即使该用户退出了浏
览器情况也一样。这时,只要输入有关的URL,在用户名和密码对话框弹出时点击“取消
”按钮,然后再点击浏览器的“前进”按钮,那么该页面就会自动从缓存中调出。
专家建议:在IE的这个问题得到解决之前,共享计算机上的用户在访问过敏感信息后
退出浏览器时应该手工清除缓存,或者在IE5的高级设置中将浏览器设置成每次退出时都
自动清除缓存。IE5.0项目的产品经理麦克尔·尼可拉斯说,用户也可以将浏览器设置成
每次都重新装载页面,这样缓存中就不会有任何内容存储下来。他说:“这是一个小问
题,不过我们正在研究它。这确实是IE程序设计上的一个漏洞,这是毫无疑问的。”他
补充说,微软总部的程序员正在全面评估这个问题到底有多严重,以及能不能设计相关
的补丁程序。
--
Darling你将要走 看著我的眼眸
记住我的笑容 和我的温柔
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.13.88]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店