宇宙软件下载 - 资讯中心 - 安全防御 - 病毒防治 - IE旧病复发仍存在XML敏感信息泄漏漏洞 -

病毒防治

Txlist

本类阅读TOP10

Txtop

→ 精品推荐

IE旧病复发仍存在XML敏感信息泄漏漏洞

作者：啸风来源：赛迪网 加入时间：2004-10-12　宇宙软件下载

　近日消息，安全厂商Secunia发布了微软IE存在XML敏感信息泄漏漏洞的安全公告。全文如下：

　　Secunia公告代号：SA12765

　　发布日期：2004-10-09

　　等级：低

　　影响：敏感信息泄漏

　　实施攻击地点：远程

　　漏洞状况：未修补

　　存在漏洞软件：

　　Microsoft Internet Explorer 5.01

　　Microsoft Internet Explorer 5.5

　　Microsoft Internet Explorer 6

　　漏洞叙述：

　　Georgi Guninski报告，微软网络浏览器软件存在的一个长达两年的漏洞再次被发现，该漏洞可能被恶意利用，并且存在泄漏敏感信息的危险。

　　漏洞产生的环境是在缺乏充分的网站间限制的情况下进行XML文件的操作时可能产生。例如，一个恶意网站可能通过任意服务器浏览XML文件。

　　解决方案：

　　禁止活动脚本

　　使用其它浏览器

相关文章：

网景创始人称IE有两大强敌浏览器战火再燃

浏览器之战矛头对准IE指责微软IE弊病过多

IE新安全漏洞可能导致下载危险文件

IE专利战美当局再次支持微软Eolas连吃两败

IE又出现可伪装地址栏的安全漏洞

右键魔法:高效注册DLL控件让IE浏览器复活

相关软件：