您当前的位置 >> 首页     

Outlook Express5的信息泄露问题 (MS,缺陷)

/ns/ld/softld/data/20010128110021.htm

Outlook Express5的信息泄露问题 (MS,缺陷)

--------------------------------------------------------------------------------

涉及程序:

Internet Explore 5的Outlook Express5


描述

Outlook Express5允许发件人查看你的邮件信息


详细

随IE5.x发行的Outlook Express5.x允许远程发件人读取你本地信箱内的邮件。方法是发送一份Email给你,内嵌一些ActiveX代码,你看过这封邮件后,随后的邮件都会暴露给这个远程发件人:

这个Activex脚本在邮件中赋予一个document对象给一个新打开窗口的变量,通过该变量可以访问所有打开的邮件信息

以下代码仅供测试和安全研究用途,不得用于非法目的,否则责任自负!

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.