| |
AOL Instant Messenger通知窗口信息泄露漏洞
佚名 2007年09月24日 来源:反病毒小组整理 我要发布文章 |
| |
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
AOL Instant Messenger 6.1.41.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25659 AOL Instant Messenger是一款在线即时聊天工具。 AIM在处理消息窗口时存在漏洞,可能导致信息泄露。 如果来源窗口不是主焦点的话,AOL Instant Messenger所生成通知窗口中就可能显示任意HTML;进一步利用该漏洞所生成的HTML还可以显示任意本地文件,例如<img src="C:/WINDOWS/Zapotec.bmp">可以显示Windows目录下的文件。 <*来源:Lone (Lone@Lone-Matrix.com)
Shell (shell6@gmail.com)
链接:http://marc.info/?l=bugtraq&m=118961836001612&w=2
http://marc.info/?l=bugtraq&m=118979072319645&w=2
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: AOL
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.aol.com/aim/home.html
www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
