发布时间:2003-10-24
更新时间:2003-10-30
严重程度:中
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:服务器模式
受影响系统 Macromedia Director MX 5.0
Macromedia Flash 6.0
+Microsoft Internet Explorer 5.0
+Microsoft Internet Explorer 5.0.1
+Microsoft Internet Explorer 5.0.1 SP1
+Microsoft Internet Explorer 5.0.1 SP2
+Microsoft Internet Explorer 5.5
+Microsoft Internet Explorer 5.5 preview
+Microsoft Internet Explorer 5.5 SP1
+Microsoft Internet Explorer 5.5 SP2
+Microsoft Internet Explorer 6.0
+Netscape Communicator 4.6
+Netscape Communicator 4.7
+Netscape Communicator 4.51
+Netscape Communicator 4.61
+Netscape Communicator 4.72
+Netscape Communicator 4.73
+Netscape Communicator 4.74
+Netscape Communicator 4.75
+Netscape Communicator 4.76
+Netscape Communicator 4.77
+Netscape Communicator 4.78
+Netscape Communicator 6.1
Macromedia Flash 6.0.29 .0
Macromedia Flash 6.0.40 .0
Macromedia Flash 6.0.47 .0
Macromedia Flash 6.0.65 .0
Macromedia Flash 6.0.79 .0
详细描述
Macromedia Flash Player实现上存在
漏洞,它会存储Flash cookies到客户端系统上一个可预计的位置
,这样的话可能导致一些
安全问题,攻击者可以通过file://方法来访问指定位置的文件,如果文件中包含了一些HTML脚本代码,就可能以本地
安全区域的访问权限执行
。
测试代码
http://www.mlsecurity.com/ie/ie.htm
ftp://%@/../../../../Application Data/Macromedia/Flash Player/YOURDOMAINNAME.TLD\YOURDOMAINNAME.sol
解决方案
厂商将在以后版本的软件中解决此问题
。
相关信息
Internet Explorer and Opera local zone restriction bypass
http://archives.neohapsis.com/archives/bugtraq/2003-10/0231.html