会泄露用户姓名和口令的IE5新漏洞

【ChinaByte 综合消息】微软出品的Internet Explorer 5.0 浏览器有一个很明显的缺
陷，它会在FTP网站上泄露用户的姓名 和口令。这一安全缺陷是BugNet在
www.bugnet.com网站上报告 的，它看起来不完全是由JavaScripts和Active X控件引起
的。

　　 BugNet表示，这个缺陷会在IE 5用户访问一个需要验证口 令的FTP网站时影响用
户。当IE 5用户访问这样一个FTP网站 时，这一安全缺陷会使用户的登录名称和口令自
动暴露出来。

　　 当用户从这种网站上双击一个文件以下载它时，用户的名 字和口令会在屏幕上的
浏览器底部这样显示出来： ftp://UserName:Password@test.com/filename.text。其中
test.com是这个FTP网站，filename.text是正在下载的文件名 称。

　　 BugNet的报告说，这个漏洞看来对许多用户的影响不大， 因为密码只是出现在用
户自己的屏幕上。但许多FTP文件的下载 需要几分钟甚至几个小时，这样就会使屏幕上
口令被其他人看到 的可能性大大增加。



Copyright (C) 1999 ChinaByte. All rights reserved.