一般來說,firefox有三種URL handler, 如http大概會是"C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" -requestPending",所以駭客可以在"%1"裡面加入惡意的參數(如惡意連結),使用者就會被導到不知名的網頁,也可以算是另外一種XSS攻擊
相關連結:ISC的handler diary:IE V.S FF
而在這邊(Blocking the Firefox -> IE 0-day)也提到了修補方法:
執行下列指令移除URL handlers.
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f
心得: 其實嚴格來說這不算是IE的0-day,而是FF的,只是利用IE去呼叫FF,所以被稱為是IE 0-DAY,防治的最好辦法還是要小心的去看你所要連的網址才是正解,不過.....
沒有留言:
張貼留言