pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Microsoft IE FTP 证书暴露
来源
secunia.com
软件名
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
描述
这个漏洞可能泄漏用户名和密码当IE用于访问FTP文件浏览和保存时用户名和密码保存在文件中(例如一个HTML文件)。如果用户例如上传保存的文件或被其他用户访问时可能泄漏用户名和密码在IE6和IE7中已经报告(当使用“Open FTP Site in Windows Explorer”时),其它版本可能也受到影响。
解决方案
不要让文件(例如HTML文件)打开并且在 IE的 FTP会话对其它用户可能时保存。
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|