91欧美精品,黑人性爱网,宅福利导航

產品

產品
資訊
資源
視頻
學院
示例

金喜正規買球 > 資訊 > 畫蛇添足：IE打印功能存漏洞，可泄漏網絡PDF文檔發布者個人敏感信息

畫蛇添足：IE打印功能存漏洞，可泄漏網絡PDF文檔發布者個人敏感信息

原創|其它|編輯：郝浩|2009-11-24 09:55:18.000|閱讀 1169 次

概述：一位安全專家最近發現微軟IE瀏覽器中存在一個安全漏洞，這種漏洞令別有用心者可以在網上得到5000多萬份內藏有用戶敏感信息的PDF文件。這些敏感信息包括PDF文件在發布者機器上的保存位置，用戶所使用的操作系統，用戶的登錄ID號等等。人們只要使用谷歌進行搜索，便可以搜到超過400萬份內藏有能顯示出文件保存在用戶C:盤中信息的PDF文檔，加上保存在其它各個盤的PDF文檔，總數有5000多萬份。

# 界面/圖表報表/文檔/IDE等千款熱門軟控件火熱銷售中 >>

，這種漏洞令別有用心者可以在網上得到5000多萬份內藏有用戶敏感信息的PDF文件。這些敏感信息包括PDF文件在發布者機器上的保存位置，用戶所使用的操作系統，用戶的登錄ID號等等。人們只要使用谷歌進行搜索，便可以搜到超過400萬份內藏有能顯示出文件保存在用戶C:盤中信息的PDF文檔，加上保存在其它各個盤的PDF文檔，總數有5000多萬份。

這位安全專家發現，只要用戶使用IE瀏覽器對PDF文檔進行打印操作，那么便會向PDF文件中加入這些敏感信息。只要使用IE瀏覽器打印這些PDF文件，那么文件的完整本地保存地址便會被寫入PDF文件中。雖然使用Adobe Acrobat等PDF閱讀器無法看到這些信息，但人們只要使用Notepad記事本工具打開PDF文件，便可以輕易看到有關的記錄內容。另外，在網上使用谷歌搜索引擎對PDF文件進行搜索，則也可以得到文件中保存的有關內容。

雖然加入的只不過是文件的保存位置數據，但是這種數據卻可以造成用戶的敏感信息泄漏。舉個例子，我們在網上找到的，其中便有"C:\Program Files\Wids7\WizardReport.htm"這樣一條文件保存位置的記錄。從這條記錄中我們便能看出用戶正在使用Windows操作系統，而且系統中還裝有WIDS公司的軟件產品。另外一些例子中，我們還可以看到有的PDF文件甚至還被存放在以用戶名字命名的目錄中。

只有一種方法才能去掉這種額外的標記，那便是使用普通文本編輯器如記事本等對PDF文件進行修改，然后再保存PDF文件。

這種Bug在所有版本的IE瀏覽器中都存在。一位微軟的發言人則表示微軟的工程師已經在對這種Bug進行研究。她在發來的郵件中稱：“我們可以確認這并不算是一種漏洞.”不過Adobe公司目前仍未就此事件進行正面回復。

標簽：

本站文章除注明轉載外，均為本站原創或翻譯。歡迎任何形式的轉載，但請務必注明出處、不得修改原文相關鏈接，如果存在內容上的異議請郵件反饋至chenjj@fc6vip.cn

文章轉載自：互聯網

上一篇：互聯網有多重? 下一篇：Image Uploader嵌入慧都控件網