安全研究
安全漏洞
Netscape For MacOS口令字段打印漏洞
发布日期:2001-11-21
更新日期:2001-11-27
受影响系统:
Netscape Netscape 4.77 Mac
- Apple MacOS 6.0.8
- Apple MacOS 7.0
- Apple MacOS 7.0.1
- Apple MacOS 7.1
- Apple MacOS 7.1.2
- Apple MacOS 7.5.1
- Apple MacOS 7.5.2
- Apple MacOS 7.5.3
- Apple MacOS 7.6
- Apple MacOS 7.6.1
- Apple MacOS 8.0
- Apple MacOS 8.1
- Apple MacOS 8.5
- Apple MacOS 8.6
- Apple MacOS 9.0
- Apple MacOS 9.0.4
- Apple MacOS 9.1
- Apple MacOS 9.2
- Apple MacOS 9.2.1
- Apple MacOS X 10.0
- Apple MacOS X 10.0.1
- Apple MacOS X 10.0.2
- Apple MacOS X 10.0.3
- Apple MacOS X 10.0.4
- Apple MacOS X 10.1
描述:
BUGTRAQ ID: 3565
CVE(CAN) ID:
CAN-2001-0921
Netscape是一个Netscape Communications公司发布的可以自由获得的Web浏览器。它能
在许多平台下工作。
当用Netscape浏览网页的时候,如果页面中有口令字段,页面中的口令可能可以被获取到。
当口令输入到一个表单时,口令马赛克化了,然而当页面被打印出来时,口令却会以纯文本
的方式被暴露出来。这个漏洞在Netscape 4.77中被证实,可能也影响到以前的版本。
<*来源:Eric Behr(
behr@math.niu.edu)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-11/0178.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在用有问题的Netscape浏览页面时,不要让不可信任的人使用计算机,浏览完后
清空历史记录和缓存。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.netscape.com浏览次数:3630
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |