IE7 DisableCachingOfSSLPages选项失效漏洞

IE7 DisableCachingOfSSLPages选项失效漏洞 Internet Explorer是微软发行的非常流行的WEB浏览器。管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上，这个选项的注册表项为：HKCU/Software/Microsoft/Windows/CurrentVersion/ 

InternetSettings/DisableCachingOfSSLPages 

当启用了这个选项后，Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上，导致将私人或敏感数据写到磁盘。 

发布日期：2008-05-09 

更新日期：2008-05-12 

受影响系统： 

Microsoft Internet Explorer 7.0 

描述： 

---------------------------------------------------------------------------- 

BUGTRAQ ID: 29120 

Internet Explorer是微软发行的非常流行的WEB浏览器。 

管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上，这个选项的注册表项为：HKCU/Software/Microsoft/Windows/CurrentVersion/ 

InternetSettings/DisableCachingOfSSLPages 

当启用了这个选项后，Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上，导致将私人或敏感数据写到磁盘。 

<*来源：Bill KNox 

链接：http://www.kb.cert.org/vuls/id/468843 

*> 

建议： 

---------------------------------------------------------------------------- 

厂商补丁： 

Microsoft 

--------- 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://www.microsoft.com/windows/ie/default.asp