微软IE Iframe文件夹删除的漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
微软IE Iframe文件夹删除的漏洞   描述:

  Internet Explorer是一款微软出品的非常流行的WEB浏览器。

  Internet Explorer在处理iframe中的文件引用时存在问题,远程安全者可能利用此漏洞诱使用户删除本地文件。

  网络共享可以包含在iframe中,但用户仅能看到其中的部分内容。这样安全者可以通过类似于引用了“//127.0.0.1/c$/”的iframe诱骗用户删除本地文件夹。成功的安全要求用户选择文件夹图标,按删除键,并接受“删除文件夹”对话框。

  受影响系统:

  Microsoft Internet Explorer 6.0