IE 5.5 Index.dat 执行任意代码漏洞
2007-10-27 07:42
399 查看
2000年12月05日 09:27:00
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=3210
来源: 绿色兵团 ( 2000-11-24 ) |
类型: Windows 影响范围: Microsoft Internet Explorer 5.5 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows NT 4.0 - Microsoft Windows NT 2000 描述: IE 5.5 (可能包括其他版本) 在本地文件index.dat中保存最近访问过的URLs以及其他缓存信息,index.dat在本地硬盘上的位置一般固定: Windows 9x: C:/WINDOWS/Temporary Internet Files/Content.IE5/ Windows 2000: C:/Documents and Settings/USERNAME/Local Settings/Temporary Internet Files/Content.IE5/ 该文件处在IE安全机制保护下,但是有可能通过在URL链接中包含脚本命令而向该文件写入一些内容。尽管这些内容可能由于当前URL链接所对应的安全限制,无法立即得到执行,但是直接访问本地index.dat文件的时候机会就来了。为此要求IE支持对非HTML文件的解释执行。微软在MS00-055公告里发布了一个关于解释执行非HTML文件的补丁,但仍有可能迫使IE解释执行非HTML文件: >OBJECT TYPE="text/html" DATA="file://c:/.../index.dat"<>/OBJECT< 于是任意代码都可能最终得到执行,比如确定缓存文件夹的名字,攻击者可以执行以前下载过的文件。 解决办法: 临时解决办法: 微软尚未发布正式补丁,临时解决方案如下: 1. 禁止活动脚本执行 2. 改变IE临时目录到一个独特的位置,因为攻击过程需要知道确切的完整路径 |
相关文章推荐
- IE 5.5 Index.dat 执行任意代码漏洞
- IE 5.5 Index.dat 执行任意代码漏洞
- 任意代码执行漏洞
- MongoDB 任意代码执行漏洞(CVE-2013-4142)
- Struts2/XWork远程执行任意代码漏洞
- Oracle Java SE 任意代码执行漏洞加固
- Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补[转自Neeao's Blog]
- Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补
- Struts 2最新0day破坏性漏洞(远程任意代码执行)等的重现方法
- Struts 2最新0day破坏性漏洞(远程任意代码执行)等的重现方法
- 【技术分享】TP-Link WR841N路由器任意代码执行漏洞分析(附演示视频)
- ThinkPHP2.2 任意代码执行漏洞 利用
- Bash 远程任意代码执行安全漏洞(最严重漏洞)
- PHP168 V6.02 整站系统远程执行任意代码漏洞利用
- Thinkphp框架任意代码执行漏洞利用及修复
- GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响
- Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补
- thinkphp任意代码执行漏洞
- [2012-4-10]ThinkPHP框架被爆任意代码执行漏洞(preg_replace)
- RealPlayer曝任意执行代码缺陷 警告用户禁止用IE