发布日期：2001-11-14
更新日期：2001-11-20

受影响系统：

Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
   - Microsoft Windows 98
   - Microsoft Windows 98se
   - Microsoft Windows ME
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0

描述：

---

Internet Explorer对主机名字的处理存在问题，通过一些有特殊格式的主机名字，一个
恶意的网站可以读取或者修改用户机器上其他网站所设置的Cookie。

如果这个漏洞被成功地利用，一些Cookie中储存的敏感信息如：session ID，认证信息将
会泄露。这将有助于进一步攻击相关的用户和网站。

<*来源：Marc Slemko  （marcs@znep.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0106.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Marc Slemko  （marcs@znep.com）提供了下列测试代码：

http://alive.znep.com/~marcs/security/iecookie2/demo.html

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在IE中禁止“Active Scripting”

* 在Outlook中安装“Outlook Email Security Update”或配置为在“Restricted Zone”运行

厂商补丁：

微软已经为此发布了一个安全公告（MS01-055）：
http://www.microsoft.com/technet/security/bulletin/MS01-055.asp

补丁下载地址：
    
    微软Internet Explorer 5.5和6.0：
    http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp


浏览次数：3966
严重程度：0（网友投票）