安全研究
安全漏洞
Microsoft Internet Explorer Document.Write()绕过区域限制漏洞
发布日期:2002-10-21
更新日期:2002-10-25
受影响系统:Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
不受影响系统:Microsoft Internet Explorer 6.0SP1
描述:
BUGTRAQ ID:
6017
Microsoft Internet Explorer是微软开发的流行的WEB浏览器。
MSIE在访问文档对象时缺少充分的访问控制检查,远程攻击者可以利用这个漏洞在其他域或者安全区域中的执行任意脚本代码。
javascript-protocol URL可导致在客户端产生跨站脚本执行攻击,因此Microsoft设计一般阻挡"(NewWindow).document.write"模式,不过,在访问这个模式时可以保存"(NewWindow).document.write"的引用(类似C中的指针),然后通过调用这个引用而可以绕过安全检查,访问其他域或者安全区域,执行任意脚本代码,获得基于Cookie认证的敏感信息,或者获得本地文件等信息。
<*来源:Liu Die Yu (
liudieyuinchina@yahoo.com.cn)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103521560914657&w=2
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft Internet Explorer 6.0 SP1补丁程序:
http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp浏览次数:3383
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |