dickbrother
2001-08-07, 03:16 AM
-- 簡述---------------------------------------------------------------
Microsoft 公司公佈 Microsoft virtual machine (Microsoft VM)安全性漏洞的
修正程式。
-- 說明---------------------------------------------------------------
1. Microsoft VM 是 Win32 作業環境下的虛擬機器(Virtual Machine),可以在
Windows 95, 98, NT 上執行,他跟隨每個版本的作業系統一起出貨,同時也是
Microsoft Internet Explorer 的一部份。
2. Microsoft Internet Explorer 4.x 及 5.x 版本中的 VM 隱藏一項安全弱點,
允許有心的使用者利用 java applet 讀取正在瀏覽有問題網站的使用者電腦內
的檔案資訊,但無法更改,刪除或增加。或當使用者透過由內部網路(intranet)
連線到有問題的網站,即可透過該使用者的電腦瀏覽內部網路內可能存在的其
他網站內容。在這兩種情形要發生前,蓄意造成此一情形的網站管理者需要先
知道他想讀取的檔名跟絕對路徑為何。
3. 有關本修正程式的相關資訊可以參考以下網址:
http://www.microsoft.com/technet/security/bulletin/fq00-011.asp
-- 影響平台 ----------------------------------------------------------
Microsoft VM 以建構編號(build number)為識別基準,請用 JVIEW 程式去讀取編
號。以下三個系列的 VM 均受影響:
- All builds in the 2000 series.
- All builds in the 3100 series.
- All builds in the 3200 series.
-- 修正方式 ----------------------------------------------------------
修正程式可在以下網址可以取得:
- 2000 series builds: http://www.microsoft.com/java/vm/dl_vmsp2.htm
- 3100 series builds: http://www.microsoft.com/java/vm/dl_vm32.htm
- 3200 series builds: http://www.microsoft.com/java/vm/dl_vm40.htm
【注意】:
1. 2000 系列隨 IE 4.x 一起出貨,若使用者安裝的是 IE 4.x 請更新此一版本。
2. 3000 系列隨 IE 5.x 一起出貨,若使用者安裝的是 IE 5.x 請更新此一版本。
3. 3200 系列隨 IE 5.01 一起出貨,若使用者安裝的是 IE 5.01 請更新此一版本
4. 本修正程式另外可由微軟程式下載中心(Microsoft Download Center)中取得。
-- 影響結果-----------------------------------------------------------
本地端資訊外洩(資料庫之資料僅可被讀取。無法修改、建立或刪除新資料)
我照樓上的大大看了一下微軟的資料..
我的情形跟這個Java VM有關嗎??我想儲存資料的網頁是PCZONE..呵呵它就讓我
關閉視窗..阿土站長您可以試試..把PCZONE中的某頁文章(最好圖多一點的)做完整的網頁儲存看會不會也跟我一樣會被關閉瀏覽器視窗..
Microsoft 公司公佈 Microsoft virtual machine (Microsoft VM)安全性漏洞的
修正程式。
-- 說明---------------------------------------------------------------
1. Microsoft VM 是 Win32 作業環境下的虛擬機器(Virtual Machine),可以在
Windows 95, 98, NT 上執行,他跟隨每個版本的作業系統一起出貨,同時也是
Microsoft Internet Explorer 的一部份。
2. Microsoft Internet Explorer 4.x 及 5.x 版本中的 VM 隱藏一項安全弱點,
允許有心的使用者利用 java applet 讀取正在瀏覽有問題網站的使用者電腦內
的檔案資訊,但無法更改,刪除或增加。或當使用者透過由內部網路(intranet)
連線到有問題的網站,即可透過該使用者的電腦瀏覽內部網路內可能存在的其
他網站內容。在這兩種情形要發生前,蓄意造成此一情形的網站管理者需要先
知道他想讀取的檔名跟絕對路徑為何。
3. 有關本修正程式的相關資訊可以參考以下網址:
http://www.microsoft.com/technet/security/bulletin/fq00-011.asp
-- 影響平台 ----------------------------------------------------------
Microsoft VM 以建構編號(build number)為識別基準,請用 JVIEW 程式去讀取編
號。以下三個系列的 VM 均受影響:
- All builds in the 2000 series.
- All builds in the 3100 series.
- All builds in the 3200 series.
-- 修正方式 ----------------------------------------------------------
修正程式可在以下網址可以取得:
- 2000 series builds: http://www.microsoft.com/java/vm/dl_vmsp2.htm
- 3100 series builds: http://www.microsoft.com/java/vm/dl_vm32.htm
- 3200 series builds: http://www.microsoft.com/java/vm/dl_vm40.htm
【注意】:
1. 2000 系列隨 IE 4.x 一起出貨,若使用者安裝的是 IE 4.x 請更新此一版本。
2. 3000 系列隨 IE 5.x 一起出貨,若使用者安裝的是 IE 5.x 請更新此一版本。
3. 3200 系列隨 IE 5.01 一起出貨,若使用者安裝的是 IE 5.01 請更新此一版本
4. 本修正程式另外可由微軟程式下載中心(Microsoft Download Center)中取得。
-- 影響結果-----------------------------------------------------------
本地端資訊外洩(資料庫之資料僅可被讀取。無法修改、建立或刪除新資料)
我照樓上的大大看了一下微軟的資料..
我的情形跟這個Java VM有關嗎??我想儲存資料的網頁是PCZONE..呵呵它就讓我
關閉視窗..阿土站長您可以試試..把PCZONE中的某頁文章(最好圖多一點的)做完整的網頁儲存看會不會也跟我一樣會被關閉瀏覽器視窗..