● Microsoft IE Cookie 泄露漏洞(MS01-055) - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: michaelx (水并不是这样灌的), 信区: Security
标  题: Microsoft IE Cookie 泄露漏洞(MS01-055)
发信站: 荔园晨风BBS站 (Tue Nov 20 17:27:29 2001), 转信

Microsoft IE Cookie 泄露漏洞(MS01-055)
发布日期: 2001-11-14
更新日期: 2001-11-20
受影响的系统:
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
   - Microsoft Windows 98
   - Microsoft Windows 98se
   - Microsoft Windows ME
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0
描述:
----------------------------------------------------------------------------
----
Internet Explorer对主机名字的处理存在问题，通过一些有特殊格式的主机名字，一个

恶意的网站可以读取或者修改用户机器上其他网站所设置的Cookie。
如果这个漏洞被成功地利用，一些Cookie中储存的敏感信息如：session ID，认证信息
将
会泄露。这将有助于进一步攻击相关的用户和网站。
<*来源：Marc Slemko  （marcs@znep.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0106.html
*>
测试程序：
----------------------------------------------------------------------------
----
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Marc Slemko  （marcs@znep.com）提供了下列测试代码：
http://alive.znep.com/~marcs/security/iecookie2/demo.html
----------------------------------------------------------------------------
----
建议:
临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 在IE中禁止“Active Scripting”
* 在Outlook中安装“Outlook Email Security Update”或配置为在“Restricted Zon
e”运行
厂商补丁：
微软已经为此发布了一个安全公告（MS01-055）：
http://www.microsoft.com/technet/security/bulletin/MS01-055.asp
补丁下载地址：
    微软Internet Explorer 5.5和6.0：
    http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.a
sp

--
M.X的FTP SERVER
ftp://192.168.55.18

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.18]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店