漏洞信息详情
Microsoft Internet Explorer信息泄露漏洞
- CNNVD编号:CNNVD-200805-108
- 危害等级: 低危
- CVE编号: CVE-2008-2159
- 漏洞类型: 信息泄露
- 发布时间: 2008-05-12
- 威胁类型: 本地
- 更新时间: 2021-07-27
- 厂 商: microsoft
- 漏洞来源: Bill KNox
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上,这个选项的注册表项为:HKCUSoftwareMicrosoftWindowsCurrentVersionInternetSettingsDisableCachingOfSSLPages当启用了这个选项后,Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上,导致将私人或敏感数据写到磁盘。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/
参考网址
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/468843
来源:SECUNIA
链接:http://secunia.com/advisories/30145
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42307
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2008/1470/references
来源:BID
链接:https://www.securityfocus.com/bid/29120
受影响实体
- Microsoft Ie:7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论