Microsoft I.E.檔案下載警告漏洞
由於 Microsoft Internet Explorer 不正確處理部分URL,遠端攻擊者可以利用這個漏洞建立惡意WEB連接,會提示不正確的安全警告,透過更改檔案名稱,攻擊者可以欺騙瀏覽器,繞過檔案下載的POPO警告窗。
如建立以下的 WEB 連接時 http://www.example.com/file.exe?.html 瀏覽器會顯示這個檔案是html類型,而不是exe執行檔案類型,這會使用戶在忽略的情況下,下載到惡意檔案。
Microsoft I.E.檔案下載警告漏洞
由於 Microsoft Internet Explorer 不正確處理部分URL,遠端攻擊者可以利用這個漏洞建立惡意WEB連接,會提示不正確的安全警告,透過更改檔案名稱,攻擊者可以欺騙瀏覽器,繞過檔案下載的POPO警告窗。
如建立以下的 WEB 連接時 http://www.example.com/file.exe?.html 瀏覽器會顯示這個檔案是html類型,而不是exe執行檔案類型,這會使用戶在忽略的情況下,下載到惡意檔案。
國道客運台北站揭開2008年市值佰億的都市計畫變更利益輸送弊案~ 提早上映嘍~
http://www.pczone.com.tw/vbb3/showthread.php?t=119462
生命應該倒過來活!一出生就是老年!接著先享受退休!開始工作就是個老闆!
懂得少做些決定!多留點時間給自己!當您進入人生的黃金時期!衝勁十足!
也正該擁有 MERCEDES-BENZ R-CLASS
你買了沒 ? R系列贊啦~
作業系統:WINDOWS VISTA 全區AV成人版
猜不透, 這是一個很基本的Url parsing, 怎麼會有這樣子的漏洞勒..
之前也有過 MINE/Type 的錯誤判斷, 一樣可以繞過安全警告..
O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
替代役第一梯次, 矯正役笨蛋
Bug !?
Red Hat 技術支援的改變引起眾怒_原文出處
echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
就讓 LP 去耍, 我們好在旁邊笑
QoS 沒中文資料!?
書籤