微点交流论坛

标题: ELinks代理连接漏洞 [打印本页]

作者: pioneer 时间: 2007-10-1 10:47 标题: ELinks代理连接漏洞

来源

secunia.com

软件名

ELinks 0.x

描述

这可恶意导致泄漏敏感信息在CONNECT命令连接到代理服务器时，代理服务器发送未加密的POST请求的内容发送到HTTP webserver。这可由sniffing network traffic泄漏POST请求的内容V0.11.3之前的版本已经报告

解决方案

升级到V0.11.3.
http://www.elinks.cz/download.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn