Microsoft Internet Explorer For Mac HTTP Referer信息泄露漏洞

漏洞信息详情

Microsoft Internet Explorer For Mac HTTP Referer信息泄露漏洞

• CNNVD编号：CNNVD-200312-481
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1559
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-01-29
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  deane deane@deaneb…

Microsoft Internet Explorer是一款多平台流行的WEB浏览器。
Microsoft Internet Explorer在Apple Mac平台上没有遵从HTTP 1.1 RFC，在部分环境下可导致信息泄露。
Microsoft Internet Explorer没有尊从HTTP 1.1 spec (RFC 2616)规定的：
如果引用页面以安全协议传输客户端不能在HTTP请求(非安全的)中包含Referer头字段。
而MSIE没有遵从此规定，可导致部分信息泄露。

厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/” target=”_blank”>
http://www.microsoft.com/technet/security/

来源: BID
名称: 9295
链接:http://www.securityfocus.com/bid/9295

来源: BUGTRAQ
名称: 20031230 RE: IE 5.22 on Mac Transmitting HTTP Referer from Secure Page
链接:http://www.securityfocus.com/archive/1/348574

来源: BUGTRAQ
名称: 20031224 IE 5.22 on Mac Transmitting HTTP Referer from Secure Page
链接:http://www.securityfocus.com/archive/1/348360

来源: www.gadgetopia.com
链接:http://www.gadgetopia.com/2003/12/23/OutlookWebAccessPrivacyHole.html

来源: SREASON
名称: 3989
链接:http://securityreason.com/securityalert/3989

来源：NSFOCUS
名称：5848
链接：http://www.nsfocus.net/vulndb/5848