当前位置:首页 » 业界资讯 » 业界动态

微软IE旧病复发 仍存在XML敏感信息泄漏漏洞

...

近日消息,安全厂商Secunia发布了微软IE存在XML敏感信息泄漏漏洞的安全公告。全文如下:

Secunia公告代号:SA12765

发布日期:2004-10-09

等级:低

影响:敏感信息泄漏

实施攻击地点:远程

漏洞状况:未修补

存在漏洞软件:

MicrosoftInternetExplorer5.01

MicrosoftInternetExplorer5.5

MicrosoftInternetExplorer6

漏洞叙述:

GeorgiGuninski报告,微软网络浏览器软件存在的一个长达两年的漏洞再次被发现,该漏洞可能被恶意利用,并且存在泄漏敏感信息的危险。

漏洞产生的环境是在缺乏充分的网站间限制的情况下进行XML文件的操作时可能产生。例如,一个恶意网站可能通过任意服务器浏览XML文件。

解决方案:

禁止活动脚本

使用其它浏览器

继续阅读
IE7将支持国际化多语种域名 中文上网不是梦
微软履行反垄断协议 IE7可能不会绑定Vista
盖茨承认IE出现战略失误 冀望新版反击火狐Firefox
IE7上市脚步临近 微软Google口水战不断升级
ASP:Cookie使用指南
微软对IE进行200多处修改 提高CSS支持程度
微软产品经理称IE7上市后不停止IE6安全更新
微软证实:下一代浏览器IE7将在本月正式发布
IE7升级微软还没雅虎速度快 雅虎优化版IE7已出
发表评论

昵称:
最新评论
暂时没有评论!