【警告】Microsoft I.E.檔案下載警告漏洞

  • 【警告】Microsoft I.E.檔案下載警告漏洞

    • 顯示結果從第 1 筆 到 2 筆,共計 2 筆
    1. 2003-12-31, 09:22 AM #1
      TAIWAN
      TAIWAN 目前未上線
      人不機車罔少年~機 TAIWAN 的大頭照
      註冊日期
      2003-06-26
      所在地區
      衛星上網
      討論區文章
      1,161

      【警告】Microsoft I.E.檔案下載警告漏洞

      Microsoft I.E.檔案下載警告漏洞

      由於 Microsoft Internet Explorer 不正確處理部分URL,遠端攻擊者可以利用這個漏洞建立惡意WEB連接,會提示不正確的安全警告,透過更改檔案名稱,攻擊者可以欺騙瀏覽器,繞過檔案下載的POPO警告窗。

      如建立以下的 WEB 連接時 http://www.example.com/file.exe?.html 瀏覽器會顯示這個檔案是html類型,而不是exe執行檔案類型,這會使用戶在忽略的情況下,下載到惡意檔案。


      國道客運台北站揭開2008年市值佰億的都市計畫變更利益輸送弊案~ 提早上映嘍~
      http://www.pczone.com.tw/vbb3/showthread.php?t=119462



      生命應該倒過來活!一出生就是老年!接著先享受退休!開始工作就是個老闆!
      懂得少做些決定!多留點時間給自己!當您進入人生的黃金時期!衝勁十足!
      也正該擁有 MERCEDES-BENZ R-CLASS
      你買了沒 ? R系列贊啦~
      作業系統:WINDOWS VISTA 全區AV成人版
      回覆時引用此文章 回覆時引用此文章
    2. 2003-12-31, 09:42 AM #2
      dou0228
      dou0228 目前未上線
      拉登長官 dou0228 的大頭照
      註冊日期
      2002-08-26
      所在地區
      2M/256K
      討論區文章
      1,073
      猜不透, 這是一個很基本的Url parsing, 怎麼會有這樣子的漏洞勒..
      之前也有過 MINE/Type 的錯誤判斷, 一樣可以繞過安全警告..
      O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
      替代役第一梯次, 矯正役笨蛋
      Bug !?
      Red Hat 技術支援的改變引起眾怒_原文出處
      echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
      就讓 LP 去耍, 我們好在旁邊笑
      QoS 沒中文資料!?
      回覆時引用此文章 回覆時引用此文章
    « 上一個主題 | 下一個主題 »

    類似的主題

    1. 【軟體求助】檔案下載的問題
      作者:shung0116 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
      回覆: 3
      最後發表: 2008-04-28, 02:16 AM
    2. 【求助】檔案下載用空間??
      作者:joger123 所在討論版:☉ -- 虛 擬 主 機 討 論 版
      回覆: 6
      最後發表: 2005-06-25, 07:57 PM
    3. 【警告】Microsoft I.S.A. Server產品重大漏洞
      作者:TAIWAN 所在討論版:-- 防 駭 / 防 毒 版
      回覆: 0
      最後發表: 2004-01-23, 12:20 AM
    4. 【求助】關於seednet的檔案下載?
      作者:ansci 所在討論版:-- 網 路 軟 體 討 論 二 版 (網路其他軟體)
      回覆: 6
      最後發表: 2002-12-15, 02:59 AM

     

    此網頁沒有從搜尋引擎而來的訪客

    書籤

    發表文章規則

    • 不可以發表新主題
    • 不可以回覆文章
    • 不可以上傳附加檔案
    • 不可以編輯自己的文章
    •  

    討論版規則