BUGTRAQ ID: 37117
CVE(CAN) ID: CVE-2009-4073
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。
Internet Explorer中的打印功能允许远程攻击者发现本地路径名和用户名。在使用Internet Explorer以PDF形式打印本地保存的网页时,从本地网页所生成的PDF文档的dc:title中可能泄露文件路径的前63个字节。
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
1. 在本地机器上找到任意.HTM、.HTML或.MHT文件。
2. 使用IE打开并选择打印。
3. 选择任意PDF writer作为打印机,如Adobe PDF、CutePDF、PrimoPDF等。
4. 点击“打印”。当PDF writer提示要求文件名时,输入任意文件名。
5. 用写字板打开所生成的pdf并搜索“file://”。