公司介绍
企业文化
员工心声
加盟安络
与我们联系
产品简介
安全专家
评估产品
服务体系
专家检测
检测服务
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘
Microsoft IE 7 DisableCachingOfSSLPages选项失效漏洞 (Other,缺陷)
涉及程序:
Internet Explorer
描述:
Microsoft IE 7 DisableCachingOfSSLPages选项失效漏洞
详细:
Internet Explorer是微软发行的非常流行的WEB浏览器。
管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上,这个选项的注册表项为:
HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings\DisableCachingOfSSLPages
当启用了这个选项后,Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上,导致将私人或敏感数据写到磁盘。
<*来源:Bill KNox
链接:
http://www.kb.cert.org/vuls/id/468843
http://secunia.com/advisories/30145/
*>
受影响系统:
Microsoft Internet Explorer 7.0
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
附加信息:
无
发布时间:2008年5月15日
返回
版权所有,如需转载,请与安络联系
