·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑天地 >> 站点首页 >> 网络生活 >> 网络安全 >> 正文  
  IE发现潜伏6年之久的漏洞 请勿访问不可靠网页         ★★★
IE发现潜伏6年之久的漏洞 请勿访问不可靠网页
[ 作者:佚名    转贴自:本站原创    点击数:1959    更新时间:2004-07-04    文章录入:webmaster
   据日经BP社报道,丹麦安全销售商Secunia等于6月30日公开了在Internet Explorer(IE)中发现的安全漏洞(英文)。如果在Web网页中做手脚,可能在使用框架的任意Web内容中显示任意内容。也就是说,如果使用IE访问被做过手脚的网页,可能会显示嵌入恶意内容的著名企业的Web网页。

  这是一个可以恶意使用“Phishing(使用邮件进行欺诈)”等的安全漏洞, 由于补丁尚未公开,因此对策为“不要访问不可靠的网页”、“使用其他浏览器”等。

  安全漏洞的发现者“http-equiv”公开了验证这一安全漏洞的示范。在示范网页中通过使用IE访问后,虽然显示Windows Update的页面,但其中一个框架却显示了与美国微软毫无关系的网页。

  在包括地址栏的Windows Update显示部分,是微软的“真正”网页。在突破此次安全漏洞的网页中通过IE访问后,在该网页指定的网页(示范中为“windowsupdate.microsoft.com”)的框架中,嵌入了该网页指定的其他网站的网页(示范中为“malware.com”)。

  当然,IE的设置是不允许发生这种情况的。因为如果允许,就可以把带有恶意的内容(比如让人输入个人信息进行窃取的内容)伪装成著名企业网页的部分内容。由于1998年曾在IE 3.x/4.x中发现过同样的安全漏洞,微软已公开了补丁(英文)。但该漏洞仍然存在于IE 5.x/6.x中,因此被Secunia形容为“6 year old vulnerability”。

  当然,在访问“windowsupdate.microsoft.com”时,不会在框架里嵌入带有恶意的内容并显示出来。只有访问被做过手脚带有恶意的网页时,才会在同一页面上显示“著名企业的内容+带有恶意的内容”。因此,可以采取“不访问可疑网页,不点击可疑链接”的对策。Secunia提出的另一对策是使用IE之外的浏览器。

  这是一个可被在线欺诈恶意利用的危险安全漏洞。IE用户务必提高警惕!(记者:胜村 幸博)
  • 上一篇文章: 偷梁换柱插播广告 江民截获“IE木马秀”病毒

  • 下一篇文章: 趋势科技6月发布174个病毒警报 新病毒占55%
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[7464]

  • Windows 8获得完整管理员权…[18924]

  • Windows 8 各版本区别[5795]

  • 用于Windows 7的Internet …[6020]

  • Microsoft Office 2013专业…[6093]

  •  
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[24043]

  • 10月21日微软最新OFFICE正…[11226]

  • 金九银十优惠多 笔记本打折…[7683]

  • 金九银十优惠多 笔记本打折…[7902]

  • 金九银十优惠多 笔记本打折…[7603]

  •  
     相 关 文 章
  • 傲游浏览器2.5.5版发布 解…[3200]

  • 传微软将于3月16日发布IE8…[2634]

  • [浏览器]傲游浏览器V2.11(…[2936]

  • 发挥优势:六招帮你设好Ma…[2690]

  • 微软浏览器IE7中文版意外泄…[3122]


  •   网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2021 电脑天地        站长:Smart001        页面执行时间:140.63毫秒    粤ICP备10066699号