微点交流论坛

标题: Second Life的URI句柄注册的漏洞 [打印本页]

作者: pioneer 时间: 2007-9-19 15:25 标题: Second Life的URI句柄注册的漏洞

来源

secunia.com

软件名

Second Life 1.x

描述

这可导致恶意泄漏特定敏感信息SecondLife注册"secondlife://" URI句柄时允许激活secondlife的任意命令行参数，例如使用 "-autologin"和"-loginuri"参数时它通过访问特定恶意服务器就有可能获得用户的用户名信息和用户密码的哈希值（hash）。执行成功需要例如让用户被骗访问恶意网址。

解决方案

不要浏览不可信网址

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn