Internet Explorer 的插件导航处理存在欺骗漏洞,可以导致“地址”栏中列出的是错误的 URL(而不是真实的URL)。例如,黑客可以创建一个具有插件的 Web 页,该插件使 IE在地址栏中显示黑客指定的URL,而在浏览器窗口中显示不同。只要你单击之,IE地址栏中就会显示www.tailspintoys.com,但当前网页的真实地址应该是www.wingtiptoys.com,你在地址栏看到貌似合法的 URL,会错误地将敏感信息泄漏给黑客。插件(例如ActiveX 控件)是第三方组件,它用于扩展 IE的功能。
Internet Explorer 处理映像标记中脚本的方式,存在权限提升漏洞,导致黑客可以将某个文件保存在你的系统中,而且你还不会收到请求同意下载的对话框。黑客可以建立恶意 Web 页或 HTML 电子邮件来利用此漏洞,一旦用户打开网页或邮件,就可能允许黑客将文件保存在用户的系统中。如果该文件保存在敏感位置,操作系统就会打开它,或者你无意激活该文件,就会执行黑客的代码,从而系统被完全控制。
【解决办法】:WinXP SP2 上的Internet Explorer 6没有此漏洞;如果你使用了其他版本的IE,应该安装微软的安全补丁,微软在MS04-038公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-038.mspx
8、SSL 缓存漏洞
漏洞后果:信息泄露
Internet Explorer 验证受 SSL 保护的 Web 站点中缓存内容时,存在一个欺骗漏洞,可以允许黑客在安全的 Web 站点上,运行他们选择的脚本,从而能访问受SSL保护的网站上的信息、或者实施欺骗。黑客可以创建一个恶意Web 站点来利用此漏洞,该网站与受 SSL 保护的网站具有相同的主机名,重定向至他们的Web 站点,一旦你在第二次会话时导航至该合法站点,将在合法 Web 站点上下文中,加载脚本代码、映像或其他本地缓存内容,获取SSL安全保护的敏感信息。
此漏洞是由于IE对缓存的 SSL 内容处理引起的,安全套接字层 (SSL) 是一种协议,它允许对 Web 会话加密以增强安全,当你用IE访问 Web 站点,在浏览器窗口右下角看到一个黄色锁定图标,表示当前会话受SSL保护。
