IE7 DisableCachingOfSSLPages选项失效漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-05-19
IE7 DisableCachingOfSSLPages选项失效漏洞 Internet Explorer是微软发行的非常流行的WEB浏览器。管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上,这个选项的注册表项为:HKCU/Software/Microsoft/Windows/CurrentVersion/ 

InternetSettings/DisableCachingOfSSLPages 

当启用了这个选项后,Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上,导致将私人或敏感数据写到磁盘。 

发布日期:2008-05-09 

更新日期:2008-05-12 

受影响系统: 

Microsoft Internet Explorer 7.0 

描述: 

---------------------------------------------------------------------------- 

BUGTRAQ ID: 29120 

Internet Explorer是微软发行的非常流行的WEB浏览器。 

管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上,这个选项的注册表项为:HKCU/Software/Microsoft/Windows/CurrentVersion/ 

InternetSettings/DisableCachingOfSSLPages 

当启用了这个选项后,Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上,导致将私人或敏感数据写到磁盘。 

<*来源:Bill KNox 

链接:http://www.kb.cert.org/vuls/id/468843 

*> 

建议: 

---------------------------------------------------------------------------- 

厂商补丁: 

Microsoft 

--------- 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.microsoft.com/windows/ie/default.asp