安全研究
安全漏洞
Macintosh IE文件执行漏洞
发布日期:2002-01-22
更新日期:2002-01-22
受影响系统:Microsoft Internet Explorer for OS X 5.0
- Apple MacOS 9.2
- Apple MacOS 9.1
- Apple MacOS 9.0
- Apple MacOS 10.1
- Apple MacOS 10.0
描述:
Macintosh IE存在一个安全漏洞,只要知道可执行文件的路径,就可以通过IE来在客户主机上执行文件。
Macintosh的盘符不像Windows一样以c:\等表示,而是和文件夹相似的命名。因此攻击者需要猜测盘符名称。macintosh的默认硬盘名字叫'Macintosh HD'。
在OS 9及以上版本,有许多叫'speakable items'的AppleScript。它们可以实现关闭macintosh、让计算机休眠、关闭窗口等功能。在OS 9上,让计算机休眠的'speakable items'默认位于Macintosh HD:System Folder:Speakable Items:Put Computer To Sleep下。
<*来源:Jass Seljamaa (
jass@email.isp.ee)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-01/0276.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Jass Seljamaa (
jass@email.isp.ee)提供了如下测试方法:
<META HTTP-EQUIV="refresh" CONTENT="1; URL=file:///Macintosh%20HD/System%20Folder/Speakable%20Items/Put%20Computer%20To%20Sleep">
以上的代码可能引起用户机器休眠。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂停使用Microsoft Internet Explorer for OS X,改用其它浏览器。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/浏览次数:3495
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |