| 警告:IE可能泄露本地文件信息 |
|
|
| 金山毒霸安全小组 金山反病毒资讯网 2002-06-06 |
来源:GreyMagic Software
受影响系统:
IE5,IE5.5,IE6
问题描述:
在HTML中,使用![]() 标签可以用来插入图象,也可以包含AVI、MPEG等媒体。但是![]() 标签完全不考虑文件的类型,也让脚本能够访问文件。
可以使用脚本来判断![]() 标签中的一个文件是否存在,只需要检查文件的大小属性,如果返回的是-1,那么文件不存在,否则文件是存在的。在![]() 标签中的文件还能有更多访问,比如:
1、文件的创建日期,使用文件的CreateDate属性
2、文件最后修改日期,使用文件的ModifileDate属性
3、文件最后更新日期,使用文件的UpdateDate属性
恶意攻击者能够利用这个问题来判断用户本地的某个文件是否存在或者是否被安装。
例如下面这个脚本:
setTimeout(
function () {
alert(
oFile.fileSize>-1 ?
"File exists!nn"+
"Size: "+oFile.fileSize+" bytes.n"+
"Created: "+oFile.fileCreatedDate+".n"+
"Modified: "+oFile.fileModifiedDate+".n"+
"Updated: "+oFile.fileUpdatedDate+"."
:
"File does not exist."
);
},
250
);
解决办法:
等待微软推出新的补丁。
|
|
|
|
|
 |
|
|
|
|
|
|
|
