细水 2007.02.12

漏洞播报

Internet Explorer for Windows Mobile远程WML内容拒绝服务漏洞

发布日期:2007-02-09
更新日期:2007-02-12

受影响系统:

Microsoft Internet Explorer for Windows Mobile 5.0

描述:


BUGTRAQ  ID: 22500

Internet Explorer for Windows Mobile是为移动设备所设计的WEB浏览器。

IE for Windows Mobile在处理畸形WML文件时存在漏洞,远程攻击者可能利用此漏洞对移动设备执行拒绝服务攻击。

如果用户使用IE for Windows Mobile浏览了包含有畸形内容的WML页面的话,就会在浏览器中触发溢出,导致拒绝服务,受影响设备的用户必须执行断电重置才能恢复正常操作。

<*来源:Michael Kemp (clappymonkey@gmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=117104168809744&w=2
*>

建议:


厂商补丁:

Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

 

细水曰:
这个不是在PC上的IE也有这样的漏洞么,这也会继承到手机上,微软的东西看来都是连带的。


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=367

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾