|
阅读:611回复:0
Macromedia Flash Player Flash Cookie可预计存储位置漏洞
Macromedia Flash Player Flash Cookie可预计存储位置漏洞
发布时间:2003-10-24 更新时间:2003-10-30 严重程度:中 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8900 受影响系统 Macromedia Director MX 5.0 Macromedia Flash 6.0 +Microsoft Internet Explorer 5.0 +Microsoft Internet Explorer 5.0.1 +Microsoft Internet Explorer 5.0.1 SP1 +Microsoft Internet Explorer 5.0.1 SP2 +Microsoft Internet Explorer 5.5 +Microsoft Internet Explorer 5.5 preview +Microsoft Internet Explorer 5.5 SP1 +Microsoft Internet Explorer 5.5 SP2 +Microsoft Internet Explorer 6.0 +Netscape Communicator 4.6 +Netscape Communicator 4.7 +Netscape Communicator 4.51 +Netscape Communicator 4.61 +Netscape Communicator 4.72 +Netscape Communicator 4.73 +Netscape Communicator 4.74 +Netscape Communicator 4.75 +Netscape Communicator 4.76 +Netscape Communicator 4.77 +Netscape Communicator 4.78 +Netscape Communicator 6.1 Macromedia Flash 6.0.29 .0 Macromedia Flash 6.0.40 .0 Macromedia Flash 6.0.47 .0 Macromedia Flash 6.0.65 .0 Macromedia Flash 6.0.79 .0 详细描述 Macromedia Flash Player实现上存在漏洞,它会存储Flash cookies到客户端系统上一个可预计的位置,这样的话可能导致一些安全问题,攻击者可以通过file://方法来访问指定位置的文件,如果文件中包含了一些HTML脚本代码,就可能以本地安全区域的访问权限执行。 测试代码 http://www.mlsecurity.com/ie/ie.htm ftp://%@/../../../../Application Data/Macromedia/Flash Player/YOURDOMAINNAME.TLD\YOURDOMAINNAME.sol 解决方案 厂商将在以后版本的软件中解决此问题。 相关信息 Internet Explorer and Opera local zone restriction bypass http://archives.neohapsis.com/archives/bugtraq/2003-10/0231.html |
|
|
