千疮百孔的IE浏览器——IE浏览器漏洞揭秘

Author: Julian Date: 2000年 第48期

  IE浏览器是每个上网的人都用过的,但同时它也是黑客们最常用来攻击别人的跳板和工具。了解一下这些IE浏览器中的漏洞和防治方法,以免各位被人黑了,还蒙在鼓里。
#1  一、IE5.0在访问FTP站点时的漏洞(Windows NT系统)
  上网时,许多朋友往往会去一些FTP站点上传一些自己的好东东。但就在你输入用户名和密码的同时,你也没有任何保留地告诉了别人。因为系统把你的用户名和密码都不加密且以文本的形式直接存储在历史纪录中。他们的具体位置如下:
  英文版IE:
  c:\winnt\profiles\[username]\history\history.IE5\index.dat和c:\winnt\profiles\[username]\history\history.IE5\mshist<date>...\index.dat
  中文版IE:
  c:\winnt\profiles\[username]\cookies\index.dat
  平时,上面所述的目录只有管理员和目录所属用户才有权限可以访问和修改。但是index.dat是任何人都可以访问的,是everyone full control permission级的。在“Brpass traverse checking”下的默认权限是分给每一个组的,就是说每个用户都可以访问别的用户的index.dat文件。
  补救措施:
  1.除administrator之外,将别的用户的Brpass traverse checking权限去掉。
  2.将历史纪录中的和密码有关的信息删除。
  3.给每位用户的profile的目录和文件进行访问控制设置!只有管理员和所有者才能访问。
  4.上传的时候,用CuteFTP等软件完成,不要直接使用IE。
#1  二、IE5.0 ActiveX漏洞
  IE5.0中为了增强其自身功能加入了对ActiveX控件的支持,可以创建和复制客户端文件。要是对方不怀好意,存心要黑你,这是一个极其方便的捷径!黑客可以在IE用户点击网页上的超级链接时,将html应用文件中的可执行程序放在你的硬盘里,并将你的注册表修改掉,使程序在下次重起时自动运行……
  补救措施:
  1.将IE的安全级别设置为高。
  2.把ActiveX controls和plug-in关闭。
  3.将Active scripting屏蔽掉。
#1  三、利用IE5.0攻击系统漏洞:
  以下有一段针对Windows 98系统HTML代码,虽然它只不过五行而已,但是如果你浏览一下用下面代码写成的网页,那足以让你的机器死翘翘,如果你正在上网,它将使你跌下网。
  <html>
  <body>
  <img src=″c:/con/con″>
  </body>
  </html>
#1  四、利用IE5.0格式化硬盘
  如果你认为上面的代码只能让你死机罢了,没什么了不起的!!那么有的代码将使你的硬盘资料如大江之水,滔滔东去不复返……(出于安全,代码略去)
  以上是本人知道的一些IE浏览器漏洞,希望各位朋友能引起重视,千万不要被黑客利用,否则损失就大了。