论坛: 菜鸟乐园 标题: 有人试出来过吗?我有点看不懂 复制本贴地址    
作者: tabris17 [tabris17]    论坛用户   登录
Microsoft IE 口令字符集模式信息泄漏漏洞


--------------------------------------------------------------------------------
受影响的系统:  
Microsoft Internet Explorer 4.0
Microsoft Internet Explorer 4.0.1
Microsoft Internet Explorer 4.1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0      
   - Microsoft Windows 2000 
描述:

----------------------------------------------------------------------------
Microsoft Internet Explorer是与Windows系统捆绑在一起的WWW浏览器。

    Microsoft Internet Explorer存在一个问题,可以使用户可以猜测出放在IE口令输入
框内的口令字符集构成情况,从而可能导致敏感信息泄漏。

 
测试程序:

----------------------------------------------------------------------------
Jon Embury (jon.embury@f1solutions.com.au)提供了下列测试方法:

    把光标放到IE中一个Web页面的口令输入框开头,输入“1234 56789 0ABCDE FGHIJK”,
然后按住Ctrl键,连续按右箭头键,可以看到每按一次右箭头,光标都会停在一组由数字
或字母构成的词的第一个字符前,也就是上例中的字符“1,5,0,F”前,这样,口令的字符
集构成模式就泄露了。 

----------------------------------------------------------------------------
建议: 

临时解决方法:

   如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:

   * 取一个含有多种字符集的强壮的口令。

   
厂商补丁:

    目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取补丁程序: http://www.microsoft.com/security/default.asp






地主 发表时间: 07/22 15:22

回复: ricky [ricky]   版主   登录
呵呵,我记得好像口令是要提交到服务器去验证的,所以,这个漏洞好像是翻译的有问题

B1层 发表时间: 07/22 16:38

回复: - [bailove]   论坛用户   登录
看不懂!!

B2层 发表时间: 07/22 20:18

回复: Vxrong [vishx]   论坛用户   登录
不懂~!

B3层 发表时间: 12/02 17:21

回复: arsene [arsene]   论坛用户   登录
不懂

B4层 发表时间: 12/03 10:13

回复: lane [lane]   论坛用户   登录
好象是说在Windows下,编辑文档的时候,按住Ctrl键后按方向键会按词移动,而不是一个字母一个字母地移动,所以在密码栏里面这样移动后,就会知道密码的结构,比如四个字母加一个空格……,这样就减少了密码的范围

B5层 发表时间: 12/03 10:22

回复: dinghj [dinghj]   论坛用户   登录
不懂在凑什么热闹!

B6层 发表时间: 12/04 11:17

回复: adam92013 [adam92013]   论坛用户   登录
那请你回答一下好吗?谢谢

B7层 发表时间: 12/04 14:01

回复: vishx [vishx]   论坛用户   登录
对啊,谢谢

B8层 发表时间: 12/26 20:48

回复: napolun [napolun]   版主   登录
谁懂,讲一下。

B9层 发表时间: 12/26 22:07

回复: gefujian [gefujian]   论坛用户   登录
我试了一下,确实是这样,但我想不通这有什么威胁呢?
希望懂的人能解释一下,谢谢!

B10层 发表时间: 12/27 09:27

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号