【ChinaByte 综合消息】微软出品的Internet Explorer
5.0浏览器有一个很明显的缺陷,它会在FTP网站上泄露用户的姓名和口令。这一安全缺陷是BugNet在www.bugnet.com网站上报告的,它看起来不完全是由JavaScripts和Active
X控件引起的。
BugNet表示,这个缺陷会在IE 5用户访问一个需要验证口令的FTP网站时影响用户。当IE 5用户访问这样一个FTP网站时,这一安全缺陷会使用户的登录名称和口令自动暴露出来。
当用户从这种网站上双击一个文件以下载它时,用户的名字和口令会在屏幕上的浏览器底部这样显示出来:ftp://UserName:Password@test.com/filename.text。其中test.com是这个FTP网站,filename.text是正在下载的文件名称。
BugNet的报告说,这个漏洞看来对许多用户的影响不大,因为密码只是出现在用户自己的屏幕上。但许多FTP文件的下载需要几分钟甚至几个小时,这样就会使屏幕上口令被其他人看到的可能性大大增加。
