pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Second Life的URI句柄注册的漏洞
来源
secunia.com
软件名
Second Life 1.x
描述
这可导致恶意泄漏特定敏感信息SecondLife注册"secondlife://" URI句柄时允许激活secondlife的任意命令行参数,例如使用 "-autologin"和"-loginuri"参数时它通过访问特定恶意服务器就有可能获得用户的用户名信息和用户密码的哈希值(hash)。执行成功需要例如让用户被骗访问恶意网址。
解决方案
不要浏览不可信网址
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
