IE7 DisableCachingOfSSLPages选项失效漏洞
来源:岁月联盟
时间:2008-05-19
InternetSettings/DisableCachingOfSSLPages
当启用了这个选项后,Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上,导致将私人或敏感数据写到磁盘。
发布日期:2008-05-09
更新日期:2008-05-12
受影响系统:
Microsoft Internet Explorer 7.0
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29120
Internet Explorer是微软发行的非常流行的WEB浏览器。
管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上,这个选项的注册表项为:HKCU/Software/Microsoft/Windows/CurrentVersion/
InternetSettings/DisableCachingOfSSLPages
当启用了这个选项后,Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上,导致将私人或敏感数据写到磁盘。
<*来源:Bill KNox
链接:http://www.kb.cert.org/vuls/id/468843
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp