internet漏洞原稿.pptVIP

网 络 安 全 －－IE漏洞的总结 小组成员及分工 马 雯 自动化22 资料收集及ppt制作 王 佳 自动化25 资料收集及ppt制作 陈 拓 自动化25 资料收集及ppt制作 吴徐谦 自动化25 答辩代表 主要内容 Microsoft Internet Explorer本地文件/目录探测漏洞 Microsoft Internet Explorer 的 IFrame 漏洞和 MIME 漏洞 Ms Internet Explorer 存在用户安全确认绕过漏洞 主要内容 Microsoft Internet Explorer 6地址栏欺骗漏洞 Microsoft Internet Explorer FTP下载路径目录遍历漏洞 Microsoft Internet Explorer SP2远程任意命令执行漏洞 什么是Internet 我们要正确认识Internet：即不仅把它当作一个计算机网络，而要把它视为一个庞大的、实用的、可享受的信息源。我们希望把Internet当作一个面向芸芸众生的社会来理解，世界各地上百万的人可以用Internet通信和共享信息源。可以送出或接受电子邮件通信；可以与别人建立联系并互相索取信息；可以在网上发布公告，宣传你的信息；可以参加各种专题小组讨论；可以免费享用大量的信息源和软件资源。 IE 6.0浏览器安全使用 如今上网冲浪已经成为我们生活中不可或缺的一部分，安全性也成了上至网络安全专家下至平民关注的焦点。对于普通用户来说，我们并不关心“XX程序出现严重安全漏洞……”之类的问题，以及从技术的角度应该如何补救。而应该知道这样的漏洞会对我们造成什么样的伤害，更应该了解的是怎么做、如何进行一些简单的设置来尽可能地避免遭受攻击，安全地上网冲浪。 黑客利用最多是IE浏览器安全漏洞 据位于伦敦的安全公司ScanSafe发表的数据显示，去年第2季度微软的IE浏览器中的一个安全漏洞是被黑客用来实施攻击的最多的一个安全漏洞。 这家安全公司称，排名第一的安全漏洞是“Exploit.HTML.Mht”。黑客利用微软IE浏览器中的这个安全漏洞就可以在用户计算机上下载和安装恶意程序。利用这个安全漏洞向机构实施攻击的次数比利用其它安全漏洞实施攻击的次数多一倍。 黑客利用最多是IE浏览器安全漏洞 ScanSafe公司的经理说，我们一直感到惊奇的事情之一是这种威胁的增长速度。这种威胁一直以每个季度15%的速度增长。首先利用的安全漏洞就是浏览器中的安全漏洞。 这家安全公司的研究发现，在星期三发生的病毒攻击占21%，在周末发生的病毒攻击占6%。出现这种状况的原因是由于病毒一般都是在周末开始传播的，并且在接下来的一周内进行传播。 Microsoft Internet Explorer本地文件/目录探测漏洞 Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer在处理sysimage://协议时存在问题，远程攻击者可以利用这个漏洞判断目标系统中安装的软件。sysimage://用于显示相对文件路径的正确图标，默认行为是如果存在的文件路径作为输入，它就显示相关图标，但是如果提供的文件路径不存在，它就装载文件夹的图标来代替，利用这个特性可判断目标系统中安装的软件。 Microsoft Internet Explorer本地文件/目录探测漏洞 MS Internet Explorer存在一个安全问题，远程攻击者可以利用这个漏洞判断文件和目录是否存在。 当赋给iframe的文件或者目录不存在时，浏览器就会产生一个错误。远程用户可以建立HTML代码装载iframe，然后从这个资源更改URL到文件或本地目录。然后根据错误信息判断文件或目录是否存在。 受影响系统 Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.5SP1 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.0.1SP4 Microsoft Internet Explorer 5.0.1SP3 Microsoft Internet Explorer 5.0.1SP2 Microsoft