千疮百孔的IE浏览器——IE浏览器漏洞揭秘
#1 一、IE5.0在访问FTP站点时的漏洞(Windows NT系统)
上网时,许多朋友往往会去一些FTP站点上传一些自己的好东东。但就在你输入用户名和密码的同时,你也没有任何保留地告诉了别人。因为系统把你的用户名和密码都不加密且以文本的形式直接存储在历史纪录中。他们的具体位置如下:
英文版IE:
c:\winnt\profiles\[username]\history\history.IE5\index.dat和c:\winnt\profiles\[username]\history\history.IE5\mshist<date>...\index.dat
中文版IE:
c:\winnt\profiles\[username]\cookies\index.dat
平时,上面所述的目录只有管理员和目录所属用户才有权限可以访问和修改。但是index.dat是任何人都可以访问的,是everyone full control permission级的。在“Brpass traverse checking”下的默认权限是分给每一个组的,就是说每个用户都可以访问别的用户的index.dat文件。
补救措施:
1.除administrator之外,将别的用户的Brpass traverse checking权限去掉。
2.将历史纪录中的和密码有关的信息删除。
3.给每位用户的profile的目录和文件进行访问控制设置!只有管理员和所有者才能访问。
4.上传的时候,用CuteFTP等软件完成,不要直接使用IE。
#1 二、IE5.0 ActiveX漏洞
IE5.0中为了增强其自身功能加入了对ActiveX控件的支持,可以创建和复制客户端文件。要是对方不怀好意,存心要黑你,这是一个极其方便的捷径!黑客可以在IE用户点击网页上的超级链接时,将html应用文件中的可执行程序放在你的硬盘里,并将你的注册表修改掉,使程序在下次重起时自动运行……
补救措施:
1.将IE的安全级别设置为高。
2.把ActiveX controls和plug-in关闭。
3.将Active scripting屏蔽掉。
#1 三、利用IE5.0攻击系统漏洞:
以下有一段针对Windows 98系统HTML代码,虽然它只不过五行而已,但是如果你浏览一下用下面代码写成的网页,那足以让你的机器死翘翘,如果你正在上网,它将使你跌下网。
<html>
<body>
<img src=″c:/con/con″>
</body>
</html>
#1 四、利用IE5.0格式化硬盘
如果你认为上面的代码只能让你死机罢了,没什么了不起的!!那么有的代码将使你的硬盘资料如大江之水,滔滔东去不复返……(出于安全,代码略去)
以上是本人知道的一些IE浏览器漏洞,希望各位朋友能引起重视,千万不要被黑客利用,否则损失就大了。