漏洞信息详情
Microsoft Internet Explorer 安全漏洞
- CNNVD编号:CNNVD-200212-378
- 危害等级: 低危
- CVE编号: CVE-2002-1671
- 漏洞类型: 其他
- 发布时间: 2002-01-12
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商: microsoft
- 漏洞来源: Tom Gilder※ tom@vp...
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer存在安全漏洞。Microsoft IE给基于Web的应用程序提供了剪贴板访问的功能。IE5实现了一个叫clipboardData的对象,它允许脚本访问剪贴板里的信息,这个对象可能是被合法的应用程序用来暂时储存数据和对剪贴板进行操纵的,比如进行拖放操作。不幸的是,这可能潜在地导致敏感信息暴露给恶意网站。这并不是一个严格意义上的漏洞,因为微软提供了设置选项来禁止这个功能,然而这个功能默认是使能的,而对漏洞利用的相关操作不需要提示用户就可以实施。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在IE菜单栏依次中选择:"工具"->"Internet 选项..."->"安全"->"Internet"(或者其他区域,例如"本地Intranet"、"受信任的站点"),然后点击"自定义级别",在"安全设置"中选择"脚本"->"允许通过脚本进行粘贴操作",将其属性改为"禁用",按"确定"保存设置。这样就能防止剪贴板内容被窃取。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com" target="_blank">
http://www.microsoft.com
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/3862
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/250248
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/7906
来源:BUGTRAQ
链接:http://online.securityfocus.com/archive/1/250387/2002-10-11/2002-10-17/2
受影响实体
- Microsoft Ie:5.0
- Microsoft Ie:5.01
- Microsoft Ie:5.5
- Microsoft Ie:6.0
补丁
暂无
评论