| MozTW 討論區 https://forum.moztw.org/ |
|
| 微軟IE舊病復發 仍然存在XML敏感資訊泄漏的漏洞 https://forum.moztw.org/viewtopic.php?f=2&t=3446 |
第 1 頁 (共 1 頁) |
| 發表人: | 貪玩的風箏 [ 2004-10-11, 16:24 ] |
| 文章主題 : | 微軟IE舊病復發 仍然存在XML敏感資訊泄漏的漏洞 |
10月10日消息,安全機構發佈了微軟IE存在XML敏感資訊泄漏漏洞的安全公告。全文如下: 發佈日期:2004-10-09 等級:低 影響:敏感資訊泄漏 實施攻擊地點:遠端 漏洞狀況:未修補 存在漏洞軟體: Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6 漏洞敍述: 安全機構報告,微軟網路瀏覽器軟體存在的一個長達兩年的漏洞再次被發現,該漏洞可能被惡意利用,並且存在泄漏敏感資訊的危險。 漏洞産生的環境是在缺乏充分的網站間限制的情況下進行XML文件的操作時可能産生。例如,一個惡意網站可能通過任意伺服器瀏覽XML文件。 解決方案: 禁止活動腳本 使用其他瀏覽器 |
|
| 發表人: | hof [ 2004-10-11, 17:16 ] |
| 文章主題 : | |
IE 對XML 的支援本來就是坑坑洞洞的 之前IE 6 出來時還號稱完全支援XML 但是測試結果就是只有支援一小部份XML |
|
| 發表人: | jayfromtaiwan [ 2004-10-11, 21:34 ] |
| 文章主題 : | |
預料中的事情 XD |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|