Windows 版 (精华区)

发信人: WyzIdeal (一叶小舟), 信区: OS
标  题: 与浏览器和NT机器有关的安全漏洞
发信站: 紫 丁 香 (Sun Aug 29 08:55:07 1999), 转信

   1.安 全 漏 洞： Internet Explorer 在 指 定 的 情 况 下， 随 意 地 向
     Internet 上 发 送 用 户 的 名 字 和 口 令。 这 种 对 身 份 验 证 的
     自 动 反 应 和 发 送 对 用 户 来 说， 是 完 全 透 明 的。

     解 释： 当 与 一 个 兼 容 的 Web 服 务 器 (比 如 Microsoft 的 IIS
     服 务 器) 时， NT 平 台 上 的 Internet Explorer 将 会 对 SMB 协
     议 自 动 反 应， 发 送 用 户 的 名 字 和 加 密 的 口 令， 用 户 根
     本 不 知 道 什 么 事 情 发 生。

     减 小 风 险 的 建 议： 赶 快 安 装 Microsoft 的 最 新 补 包， 据
     说 已 经 解 决 了 这 个 问 题。

   2.安 全 漏 洞： NT 和 Windows 95 机 器 上 的 所 有 浏 览 器， 都
     有 一 个 相 似 的 弱 点， 对 于 一 个 HTML 页 上 的 超 级 链
     接， 浏 览 器 都 首 先 假 设 该 链 接 是 指 向 本 地 机 器 上 的 一
     个 文 件。 如 果 这 台 机 器 是 一 个 SMB 服 务 器， 它 将 随 意
     发 送 用 户 的 名 字 和 口 令。 这 种 对 身 份 验 证 的 自 动 反 应
     和 发 送 对 用 户 来 说， 是 完 全 透 明 的。

     解 释： 如 果 一 个 HTML 页 有 这 样 一 个 链 接， 如：
     file://IP-address.path-and-filename

     嵌 入 在 HTML 代 码 之 中， 浏 览 器 将 假 设 该 链 接 是 指 向
     本 地 机 器 上 的 一 个 文 件， 然 后 自 动 地 试 图 连 接 上 该 链
     接。 如 果 这 台 机 器 是 一 个 SMB 服 务 器， 本 地 机 器 将试
     图 进 行 身 份 验 证。 它 将 随 意 发 送 用 户 的 名 字 和 口 令。
     这 种 对 身 份 验 证 的 自 动 反 应 和 发 送 对 用 户 来 说， 是 完
     全 透 明 的。 用 户 根 本 不 知 道 什 么 事 情 发 生。

     减 小 风 险 的 建 议： 由 于 这 种 反 应 过 程 只 发 生 在 TCP 和
     UDP 端 口 135 至 142 上， 建 议 在 防 火 墙 上， 截 止 所 有 这
     些 端 口。 另 外， 在 内 部 路 由 器 上， 设 置 ACL， 在 各 个
     独 立 子 网 之 间， 截 止 从 端 口 135 到 142 的 连 接。 这 是 一
     种 辅 助 措 施， 以 限 制 该 安 全 漏 洞。

     注 意： 对 于 以 上 两 个 浏 览 器 问 题， 如 果 SMB 服 务 器 声
     明， 它 无 法 处 理 加 密 过 程， 本 地 的 浏 览 器 将 会 弹 出 一
     个 窗 口， 询 问 用 户 名 和 口 令。 
--
***********************************
  如烟往事俱忘却，心底无私天地宽。
***********************************
           一切靠自己

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.248.24]