微点交流论坛

标题: Microsoft IE FTP 证书暴露 [打印本页]

作者: pioneer 时间: 2007-8-15 09:57 标题: Microsoft IE FTP 证书暴露

来源

secunia.com

软件名

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

描述

这个漏洞可能泄漏用户名和密码当IE用于访问FTP文件浏览和保存时用户名和密码保存在文件中（例如一个HTML文件）。如果用户例如上传保存的文件或被其他用户访问时可能泄漏用户名和密码在IE6和IE7中已经报告（当使用“Open FTP Site in Windows Explorer”时），其它版本可能也受到影响。

解决方案

不要让文件（例如HTML文件）打开并且在 IE的 FTP会话对其它用户可能时保存。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn