首页 -> 安全研究

安全研究

安全漏洞
IE5 Spoofing漏洞

发布日期:1999-12-02
更新日期:1999-12-02

受影响系统:
Microsoft Internet Explorer 5.0 for Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
Microsoft Internet Explorer 5.0 for Windows 2000
描述:
不受影响的系统:
Microsoft Internet Explorer 5.0.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000.0


IE5的自动代理配置功能-WPAD(Web Proxy Auto-Discovery)可以被欺骗,其结果是使用一个未经授权的服务器作为代理服务器。另一个网络中的攻击者可以利用这个来读取来自IE5客户的web通信量。

IE5通过在当前域寻找名为wpad.x.x.x的机器作为wpad服务器。如果没有发现,它将继续寻找域名结构,直到它得到第三层的域名。

举例来说,在a.b.c.d.net主机上运行的IE5首先去寻找wpad.b.c.d.net,然后是wpad.c.d.net,
最后是wpad.d.net。

在某些网络配置下,第三层的域是不需要网络信任的部分,攻击者可以设置一个服务器来让
IE5客户使用一个怀有恶意的机器做为代理。



建议:
Microsoft已经发布了IE5.01,可以避免这些漏洞,IE5.01可从下面的地址获得:
http://www.microsoft.com/msdownload/iebuild/ie501_win32/en/ie501_win32.htm


浏览次数:7220
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障