剛剛在Tom's Hardware 看到 msn+IE 的 BUG...



贊助商連結


ldj
2002-02-14, 08:53 PM
http://www.big5.tomshardware.com/news/index.html#1807

IE的臭蟲允許MSN Messenger被完全的挾持

最近,Messenger的隱私權大敗筆「被做了比較,如果你使用沒有修正過IE漏洞的MSN Messenger,會讓別人可以進行什麼樣的事」,安全性研究者Tom Gilder與Thor Larholm已經發現了這些問題。

在玩笑與遊戲之間,利用有漏洞的Messenger使用者,可以偽裝成受害者並送愚弄的訊息與欺騙的e-mail給受害者的朋友,並且察看受害者的硬碟中感興趣的檔案並廣為流傳。

換句話說,你可以用受害者的Messenger端做任何該擁有者所能做的事。

展示程式已經被放在這裡。 http://tom.me.uk/msn/demo.html

這個臭蟲不是Messenger的,而是IE,叫做Document.Open()的漏洞在12月中被ThePull發現,這可以允許cookie被收集與文件被閱讀。這個問題在這裡被示範。

這個問題與其他幾個IE的漏洞仍然沒有修正檔。易受攻擊的系統有:

Windows 98 SE與IE6 final(二月9日修補完成)和MSN Messenger 4.6.0073
Windows 98 SE 與IE6 final和MSN Messenger 3.6.0024
Windows ME與IE6 final(二月9日修補完成)和MSN Messenger 4.5.0127
Windows 2000與IE6 final(二月9日修補完成)和MSN Messenger 4.6.0071
Windows 2000,IE5.5,MSN Messenger 4.6.00.73

有趣的,MS在上周釋出了一個主要的IE修正檔,但又很快的撤掉它。是否這是因為它們忽略了這些問題,或是這個修正檔沒有作用還是它搞壞人家的電腦,這我們並不知道。

一個有關IE未修復漏洞的簡易參考資料可以在這裡查的到。IE的使用者可能希望對把它跟下一個IE修正檔做比較,當MS(微軟)最後把它分類好的時候。

贊助商連結


ldj
2002-02-14, 08:55 PM
剛剛自己測試了一下,我是 Win XP 的確會發生 MSN 被「綁架」的情況。
建議各位最好快去下載修補程式...

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-005.asp

KillS
2002-02-24, 07:47 AM
如果把norton 2002打開會被攔截,沒用.