更新可供框架網域驗證問題

文章翻譯 文章翻譯
文章編號: 251108 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。

在 2001 年 3 月 6,Microsoft 發行新變種有關這項弱點。如需變數及在何處下載補充程式資訊,請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/MS01-015.mspx
全部展開 | 全部摺疊

結論

Microsoft 已發行的更新可以解決潛在的安全性問題,惡意的網站的操作員可以檢視來訪的使用者電腦上的檔案的 Internet Explorer。網站的操作員會需要知道 (或猜測) 名稱和該檔案位置,而且可以只檢視可以在瀏覽器視窗中開啟的檔案類型。

關於這個問題的額外資訊是可從下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms00-033.mspx
取得更多資訊有關最新的 Service Pack,如網際網路總管 5.01 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
267954如何取得最新的網際網路檔案總管 5.01 Service Pack

其他相關資訊

當 Web 伺服器開啟一個視窗內框時,Internet Explorer 安全性模型應該只允許存取框架中的資料,如果在相同網域的父視窗。不過,可用在 Internet Explorer 中的兩個函數並不會正確地執行以父視窗可能開啟框架,以包含在本機電腦上的檔案,然後讀取它的結果網域檢查。這可能會讓惡意的網站操作員以檢視來訪的使用者電腦上的檔案。

如需有關解決此問題的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
262509適用於框架網域驗證、 存取未經授權的 Cookie 」、 「 格式錯誤的元件屬性"及 WPAD 詐騙 」 弱點的補充程式

屬性

文章編號: 251108 - 上次校閱: 2013年10月20日 - 版次: 4.1
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
關鍵字:?
kbnosurvey kbarchive kbmt kbbug KB251108 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:251108
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com