漏洞信息详情

Microsoft Internet Explorer For Mac HTTP Referer信息泄露漏洞

  • CNNVD编号:CNNVD-200312-481
  • 危害等级: 中危
  • CVE编号: CVE-2003-1559
  • 漏洞类型: 信息泄露
  • 发布时间: 2003-12-31
  • 威胁类型: 远程
  • 更新时间: 2009-01-29
  • 厂        商: microsoft
  • 漏洞来源: deane deane@deaneb...

漏洞简介

Microsoft Internet Explorer是一款多平台流行的WEB浏览器。 Microsoft Internet Explorer在Apple Mac平台上没有遵从HTTP 1.1 RFC,在部分环境下可导致信息泄露。 Microsoft Internet Explorer没有尊从HTTP 1.1 spec (RFC 2616)规定的: 如果引用页面以安全协议传输客户端不能在HTTP请求(非安全的)中包含Referer头字段。 而MSIE没有遵从此规定,可导致部分信息泄露。

漏洞公告

厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

参考网址

来源: BID 名称: 9295 链接:http://www.securityfocus.com/bid/9295 来源: BUGTRAQ 名称: 20031230 RE: IE 5.22 on Mac Transmitting HTTP Referer from Secure Page 链接:http://www.securityfocus.com/archive/1/348574 来源: BUGTRAQ 名称: 20031224 IE 5.22 on Mac Transmitting HTTP Referer from Secure Page 链接:http://www.securityfocus.com/archive/1/348360 来源: www.gadgetopia.com 链接:http://www.gadgetopia.com/2003/12/23/OutlookWebAccessPrivacyHole.html 来源: SREASON 名称: 3989 链接:http://securityreason.com/securityalert/3989 来源:NSFOCUS 名称:5848 链接:http://www.nsfocus.net/vulndb/5848

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多