IE 6.0存在信息泄露本地文件可读漏洞

※黑客攻防指南※===>系统漏洞==>IE 6.0存在信息泄露本地文件可读漏洞

IE 6.0存在信息泄露本地文件可读漏洞

受影响系统：
-----------------------------------------------------------------------
---------

Internet Explorer 6.0

不受影响的系统：
-----------------------------------------------------------------------
---------

漏洞内容：
-----------------------------------------------------------------------
---------

通过简单的使用document.open而不使用document.close方法，攻击者可以窃取
Cookie,读本地文件，伪造站点内容等。

攻击实例：
-----------------------------------------------------------------------
---------

http://www.osioniusx.com有演示页面

"cookieStealing.html" 是打开yahoo.com和窃取COOKIE的演示
"FileReading.html" 是读取c:\test.txt文件的演示
"SiteSpoofing.html" 是伪造www.chase.com(银行)的站点并连接到
www.osioniusx.com.

解决方案：
-----------------------------------------------------------------------
---------

osioniusx at yahoo.com
参考：http://www.securiteam.com/windowsntfocus/6B00L003FU.html