发布日期：1999-12-02
更新日期：1999-12-02

受影响系统：

Microsoft Internet Explorer 5.0 for Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
Microsoft Internet Explorer 5.0 for Windows 2000

描述：

---

不受影响的系统：
Microsoft Internet Explorer 5.0.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000.0


IE5的自动代理配置功能-WPAD（Web Proxy Auto-Discovery)可以被欺骗，其结果是使用一个未经授权的服务器作为代理服务器。另一个网络中的攻击者可以利用这个来读取来自IE5客户的web通信量。

IE5通过在当前域寻找名为wpad.x.x.x的机器作为wpad服务器。如果没有发现，它将继续寻找域名结构，直到它得到第三层的域名。

举例来说，在a.b.c.d.net主机上运行的IE5首先去寻找wpad.b.c.d.net，然后是wpad.c.d.net，
最后是wpad.d.net。

在某些网络配置下，第三层的域是不需要网络信任的部分，攻击者可以设置一个服务器来让
IE5客户使用一个怀有恶意的机器做为代理。



建议：

---

Microsoft已经发布了IE5.01,可以避免这些漏洞，IE5.01可从下面的地址获得：
http://www.microsoft.com/msdownload/iebuild/ie501_win32/en/ie501_win32.htm


浏览次数：7212
严重程度：0（网友投票）