精品自拍视频,av在线亚洲男人的天堂,天天日天天干天天拍一区

畫蛇添足：IE打印功能存漏洞，可泄漏網(wǎng)絡(luò)PDF文檔發(fā)布者個(gè)人敏感信息

原創(chuàng)|其它|編輯：郝浩|2009-11-24 09:55:18.000|閱讀 1169 次

概述：一位安全專家最近發(fā)現(xiàn)微軟IE瀏覽器中存在一個(gè)安全漏洞，這種漏洞令別有用心者可以在網(wǎng)上得到5000多萬(wàn)份內(nèi)藏有用戶敏感信息的PDF文件。這些敏感信息包括PDF文件在發(fā)布者機(jī)器上的保存位置，用戶所使用的操作系統(tǒng)，用戶的登錄ID號(hào)等等。人們只要使用谷歌進(jìn)行搜索，便可以搜到超過(guò)400萬(wàn)份內(nèi)藏有能顯示出文件保存在用戶C:盤中信息的PDF文檔，加上保存在其它各個(gè)盤的PDF文檔，總數(shù)有5000多萬(wàn)份。

# 界面/圖表報(bào)表/文檔/IDE等千款熱門軟控件火熱銷售中 >>

，這種漏洞令別有用心者可以在網(wǎng)上得到5000多萬(wàn)份內(nèi)藏有用戶敏感信息的PDF文件。這些敏感信息包括PDF文件在發(fā)布者機(jī)器上的保存位置，用戶所使用的操作系統(tǒng)，用戶的登錄ID號(hào)等等。人們只要使用谷歌進(jìn)行搜索，便可以搜到超過(guò)400萬(wàn)份內(nèi)藏有能顯示出文件保存在用戶C:盤中信息的PDF文檔，加上保存在其它各個(gè)盤的PDF文檔，總數(shù)有5000多萬(wàn)份。

這位安全專家發(fā)現(xiàn)，只要用戶使用IE瀏覽器對(duì)PDF文檔進(jìn)行打印操作，那么便會(huì)向PDF文件中加入這些敏感信息。只要使用IE瀏覽器打印這些PDF文件，那么文件的完整本地保存地址便會(huì)被寫入PDF文件中。雖然使用Adobe Acrobat等PDF閱讀器無(wú)法看到這些信息，但人們只要使用Notepad記事本工具打開(kāi)PDF文件，便可以輕易看到有關(guān)的記錄內(nèi)容。另外，在網(wǎng)上使用谷歌搜索引擎對(duì)PDF文件進(jìn)行搜索，則也可以得到文件中保存的有關(guān)內(nèi)容。

雖然加入的只不過(guò)是文件的保存位置數(shù)據(jù)，但是這種數(shù)據(jù)卻可以造成用戶的敏感信息泄漏。舉個(gè)例子，我們?cè)诰W(wǎng)上找到的，其中便有"C:\Program Files\Wids7\WizardReport.htm"這樣一條文件保存位置的記錄。從這條記錄中我們便能看出用戶正在使用Windows操作系統(tǒng)，而且系統(tǒng)中還裝有WIDS公司的軟件產(chǎn)品。另外一些例子中，我們還可以看到有的PDF文件甚至還被存放在以用戶名字命名的目錄中。

只有一種方法才能去掉這種額外的標(biāo)記，那便是使用普通文本編輯器如記事本等對(duì)PDF文件進(jìn)行修改，然后再保存PDF文件。

這種Bug在所有版本的IE瀏覽器中都存在。一位微軟的發(fā)言人則表示微軟的工程師已經(jīng)在對(duì)這種Bug進(jìn)行研究。她在發(fā)來(lái)的郵件中稱：“我們可以確認(rèn)這并不算是一種漏洞.”不過(guò)Adobe公司目前仍未就此事件進(jìn)行正面回復(fù)。

標(biāo)簽：

本站文章除注明轉(zhuǎn)載外，均為本站原創(chuàng)或翻譯。歡迎任何形式的轉(zhuǎn)載，但請(qǐng)務(wù)必注明出處、不得修改原文相關(guān)鏈接，如果存在內(nèi)容上的異議請(qǐng)郵件反饋至chenjj@fc6vip.cn

文章轉(zhuǎn)載自：互聯(lián)網(wǎng)

上一篇：互聯(lián)網(wǎng)有多重? 下一篇：Image Uploader嵌入慧都控件網(wǎng)