2007年8月17日 星期五

URI安全性弱點

about browser URI(Uniform Resource Identifier)安全性弱點,如未修補此漏洞,攻擊者可藉由超連結來存取您的電腦。

在IE瀏覽器上開發者為了讓使用者方便,可以直接在網址列上輸入應用程式名例如輸入aim:goim 或者pidgin:go等等,如沒修補此漏洞的話可以很輕鬆的在瀏覽器上直接呼叫應用程式或者是未知的應用程式,這樣一來它並不會詢問使用者是否要開啟。

firefox 使用者過去曾有修補的包以可解決這種問題,當你使用firefox瀏覽時,在網址列同樣輸入aim:goim 它至少會詢問你如何處理是否要開啟?

via solidot

0 意見: