pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Microsoft IE 7 setRequestHeader()函数多个请求拆分/渗透漏洞
来源
secunia.com
软件名
Microsoft Internet Explorer 7.0.5730.11 - Microsoft Windows XP SP2
描述
IE 7允许通过"setRequestHeader()"修改特定头信息,这可通过设置"Transfer-Encoding"头信息为"chunked"以注入任意HTTP请求或重写特定头信息(例如"Content-Length", "Host",和"Referer")
该漏洞在version 7.0.5730.11中已经报告,其它版本也可能受到影响
解决方案
不要浏览不可信网址
目前厂商还没有提供补丁或者升级程序,请关注微软主页
[ Last edited by pioneer on 2008-3-27 at 16:28 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
