·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑医院 >> 站点首页 >> IT动态 >> 综合报道 >> 正文  
  IE再现4大高危漏洞,XP SP2亦难逃一劫         
IE再现4大高危漏洞,XP SP2亦难逃一劫
[ 作者:佚名    转贴自:本站论坛    点击数:3165    更新时间:2004-07-15    文章录入:凌松
安全机构Secunia昨天发表公告声称,它们又在微软的IE浏览器上发现了4个新的漏洞,并将这些漏洞的威胁等级列为“极度危急”。

  根据Secunia的安全公告,IE浏览器的四个最新漏洞分别是:

  1、IE可能将某一功能重新导向为名称相同的其他功能,这将允许恶意站点绕过正常的安全限制访问系统的某项功能。成功的实验案例证实攻击者可以在其他网站的内容上运行任意代码,也可能可以在其他安全区上运行任意代码。

  2、恶意站点可以欺骗用户执行某项操作,如拖放或随意点击某些资源。成功的实验案例证实恶意网站可任意在脆弱的系统上添加“收藏夹”链接。

  3、攻击者可以在收藏夹的“频道”链接上注入任意脚本代码,当增加“频道”时代码就会在“本机安全区”内容中执行。

  4、攻击者可以使用“Window.createPopup()”在任何其他窗口和对话框上放置任意内容,从而改变相应对话框和窗口的外观。

  Secunia同时还警告说,另外一个允许恶意站点使用锚参考在用户本机安全区上添加脚本的漏洞也已被证实影响到运行于Windows XP SP2(RC版和Beta版)的IE 6浏览器,不过应用了所有补丁的Windows XP SP1操作系统可能不会受其影响。

  Secunia表示,攻击者可以利用IE上述四个最新漏洞侵占脆弱的系统。现在已证实受影响的IE浏览器包括IE 5.01、5.5和6,而且较旧版本的IE也可能存在类似的漏洞。Secunia提供的解决方案是禁用Active脚本或使用IE之外的浏览器。
  • 上一篇文章: 天妒英才 PearPC作者、22岁天才程序员去世

  • 下一篇文章: 三大死对头联手 ICQ雅虎通MSN可互通信息?
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[3728]

  • Windows 8获得完整管理员权…[16454]

  • Windows 8 各版本区别[3286]

  • 用于Windows 7的Internet …[3535]

  • Microsoft Office 2013专业…[3594]

  •  
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[18843]

  • 10月21日微软最新OFFICE正…[8911]

  • 金九银十优惠多 笔记本打折…[5775]

  • 金九银十优惠多 笔记本打折…[5999]

  • 金九银十优惠多 笔记本打折…[5636]

  •  
     相 关 文 章
  • 傲游浏览器2.5.5版发布 解…[2255]

  • 传微软将于3月16日发布IE8…[2122]

  • [浏览器]傲游浏览器V2.11(…[2255]

  • 发挥优势:六招帮你设好Ma…[2001]

  • 微软浏览器IE7中文版意外泄…[2516]


  •   网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2019 电脑医院        站长:Smart001        页面执行时间:46.88毫秒   粤ICP备10066699号