會員 | 剛剛在Tom's Hardware 看到 msn+IE 的 BUG... http://www.big5.tomshardware.com/news/index.html#1807 IE的臭蟲允許MSN Messenger被完全的挾持 最近,Messenger的隱私權大敗筆「被做了比較,如果你使用沒有修正過IE漏洞的MSN Messenger,會讓別人可以進行什麼樣的事」,安全性研究者Tom Gilder與Thor Larholm已經發現了這些問題。 在玩笑與遊戲之間,利用有漏洞的Messenger使用者,可以偽裝成受害者並送愚弄的訊息與欺騙的e-mail給受害者的朋友,並且察看受害者的硬碟中感興趣的檔案並廣為流傳。 換句話說,你可以用受害者的Messenger端做任何該擁有者所能做的事。 展示程式已經被放在這裡。 http://tom.me.uk/msn/demo.html 這個臭蟲不是Messenger的,而是IE,叫做Document.Open()的漏洞在12月中被ThePull發現,這可以允許cookie被收集與文件被閱讀。這個問題在這裡被示範。 這個問題與其他幾個IE的漏洞仍然沒有修正檔。易受攻擊的系統有: Windows 98 SE與IE6 final(二月9日修補完成)和MSN Messenger 4.6.0073 Windows 98 SE 與IE6 final和MSN Messenger 3.6.0024 Windows ME與IE6 final(二月9日修補完成)和MSN Messenger 4.5.0127 Windows 2000與IE6 final(二月9日修補完成)和MSN Messenger 4.6.0071 Windows 2000,IE5.5,MSN Messenger 4.6.00.73 有趣的,MS在上周釋出了一個主要的IE修正檔,但又很快的撤掉它。是否這是因為它們忽略了這些問題,或是這個修正檔沒有作用還是它搞壞人家的電腦,這我們並不知道。 一個有關IE未修復漏洞的簡易參考資料可以在這裡查的到。IE的使用者可能希望對把它跟下一個IE修正檔做比較,當MS(微軟)最後把它分類好的時候。 |
回覆 |
會員 | 剛剛自己測試了一下,我是 Win XP 的確會發生 MSN 被「綁架」的情況。 建議各位最好快去下載修補程式... http://www.microsoft.com/technet/tre...n/MS02-005.asp |
回覆 |
會員 | 如果把norton 2002打開會被攔截,沒用. |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
MSN 台灣為莫拉克風災發起「雨過天青 MSN 太陽行動」 | b0913 | -- 閒 話 家 常 灌 水 版 | 8 | 2009-08-14 01:49 PM |
這算是 Msn Messenger 的 Bug 嗎? | puremax | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 7 | 2004-07-07 08:37 PM |
PioPio Hardware | iget | -- 優 質 網 站 分 享 | 0 | 2003-02-05 04:29 PM |
MSN [分享]MSN Messenger Service v5.0.0540 繁體中文版(11/ | kingleo | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 8 | 2002-12-04 08:36 PM |
如何破解[看到]這網站在線電影的真正網址............. | 天地有情 | -- 網 路 軟 體 討 論 一 版 (Browser,Email | 3 | 2002-08-05 12:30 AM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。