IE安全性研究员Thor Larholm最近发现,在IE6中新增的用户隐私保护功能,也会导致
一些针对IE浏览器以及Outlook和Outlook Express的攻击得逞。
Larholm认为,在IE6中新增的这种用户隐私保护功能,本意是设计给用户直接控制
cookie的权限以保护他们的隐私不被恶意读取,但是事实上这一功能却留给了任何网站读取
用户所访问的任何其他网站cookie的漏洞,而且这一漏洞还涉及了其他一些网络协议,并允
许在用户的机器上执行任意命令,包括控制MSN Messenger。
IE是通过比较本机原始页面和对话页面的位置,来与远程页面进行交互活动的。一旦比
较通过,交互活动也就被允许进行。但Laerholm发现可以用http地址重定向来绕过这一判定
限制,这也就意味着IE攻击成为可能。在Larholm的报告中,他举出了几个没有危险的攻击例
子,并且这些例子的漏洞已经被证实的确存在。但迄今为止并没有什么针对这些漏洞的补丁
程序,唯一可行而且可靠的简单办法就是禁止脚本。
同时他也透露,微软已经在三月18号得到了漏洞的通报并且正在评估制作相应补丁程序
的必要性。Larholm还向微软反映了一系列IE中尚未补丁的漏洞,他也希望能从微软那边得到
一些有用的答复。
|
