IE 5的安全漏洞会让你的秘密大曝光

天戎编译

软件安全漏洞专业网站BugNet最近发出警告，微软Internet Explorer 5（IE 5）有一个
安全漏洞，该漏洞会让用户在访问一个FTP口令保护网站时泄露其姓名和口令。

BugNet表示，在用户登录一个FTP网站后，键入一个密码进入网站，然后双击某个文件从
这个FTP网站下载文件，这时IE 5就会泄露用户的信息。在下载期间，用户姓名和密码就
会以如下形式出现在屏幕下方：“ftp://UserName:Password@test.com/filename.txt
”，test.com是FTP网站的名称，filename.txt是正在下载的文件名称。

BugNet指出，如果用户通过IE 5下载一个大型文件，那么用户的隐私就可能会长时间地
被曝光。

据BugNet说，犹他州的独立测试机构KeyLabs已经证实了这个软件漏洞。

微软的代表表示，公司并不知道这个问题，因为他们没有看到这个报告。该代表说：
“如果我们公司的产品确实让用户的资料被泄露了出去，我们会立即解决这个问题。”


Copyright (C) 1998 - 1999 InfoWorld. All rights reserved.