安全研究
安全漏洞
Finjan SurfinGate HTML过滤不正确漏洞
发布日期:2003-02-04
更新日期:2003-02-13
受影响系统:Finjan Software SurfinGate 7.0
Finjan Software SurfinGate 6.05
Finjan Software SurfinGate 6.01
Finjan Software SurfinGate 5.6
描述:
BUGTRAQ ID:
6702
SurfinGate可以抵御Java、ActiveX、Jscript、VBScript、插件、cookie 和其他可下载活动的攻击,提供特有的智能化内容监测技术使安全管理员可以为实际需要的可下载applet 和control 提供准入权限,同时防止恶意的网络组件进入系统。
SurfinGate不能充分辨认部分恶意HTML内容,远程攻击者可以利用这个漏洞构建包含恶意HTML页面,诱使用户点击,绕过SurfinGate防护使目标用户浏览器崩溃。
如果HTML文档的刷新META-Tag标记设置为0秒或者设置无限递归的帧或子帧,SurfinGate就不能辨别出这些恶意HTML内容,而使目标用户浏览器在解析时崩溃。
<*来源:Compass Security
链接:
http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf
*>
建议:
厂商补丁:
Finjan Software
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.finjan.com/products/surfingate.cfm浏览次数:2517
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |