微点交流论坛

标题: Microsoft IE 7 setRequestHeader()函数多个请求拆分/渗透漏洞 [打印本页]

作者: pioneer 时间: 2008-3-27 11:42 标题: Microsoft IE 7 setRequestHeader()函数多个请求拆分/渗透漏洞

来源

secunia.com

软件名

Microsoft Internet Explorer 7.0.5730.11 - Microsoft Windows XP SP2

描述

IE 7允许通过"setRequestHeader()"修改特定头信息，这可通过设置"Transfer-Encoding"头信息为"chunked"以注入任意HTTP请求或重写特定头信息(例如"Content-Length", "Host",和"Referer")

该漏洞在version 7.0.5730.11中已经报告，其它版本也可能受到影响

解决方案

不要浏览不可信网址
目前厂商还没有提供补丁或者升级程序，请关注微软主页

[ Last edited by pioneer on 2008-3-27 at 16:28 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn