·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑天地 >> 站点首页 >> IT动态 >> 综合报道 >> 正文  
  IE又现高危漏洞 系统打全部补丁仍无济于事         ★★★
IE又现高危漏洞 系统打全部补丁仍无济于事
[ 作者:佚名    转贴自:本站论坛    点击数:2477    更新时间:2004-11-06    文章录入:webmaster
北京时间11月4日,美国计算机应急响应小组(US-CERT)发布安全警告,在IE浏览器中存在一个严重的安全漏洞,入侵者可以利用HTML电子邮件信息或恶意网页 控制目标计算机系统。安全研究人员表示,由于利用代码已经在公开邮件列表上发布,因此这一漏洞的危险性特别高。

  根据美国计算机应急响应小组发布的公告,当IE处理“frame”和“iframe”HTML元素(HTML elements)的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。

  研究人员表示,当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowser ActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。

  Secunia安全公司宣布,目前已经确定,Windows XP SP1即使安装了所有的补丁,它所带的IE 6.0浏览器仍然存在这一漏洞,而在安装了所有补丁的Windows 2000上使用的IE 6.0浏览器也不能幸免。目前微软还没有发布相关的安全补丁。不过安装了Windows XP SP2的系统就不存在这一漏洞,这表明微软在安全方面的努力已经收到了一定的成效。

  除了安装Windows XP SP2,系统管理员还可以禁用活动脚本(active scripting)阻止访问非主动链接,以及在电子邮件中使用纯文本,这样也可以减少部分危险性。此外,及时更新反病毒软件的病毒库也可以起到一定的防护作用。
  • 上一篇文章: 2004年中关村十大品牌揭晓 金山囊获三项

  • 下一篇文章: 严正抗议!FM2005侵犯我国主权!
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[7464]

  • Windows 8获得完整管理员权…[18924]

  • Windows 8 各版本区别[5796]

  • 用于Windows 7的Internet …[6021]

  • Microsoft Office 2013专业…[6094]

  •  
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[24044]

  • 10月21日微软最新OFFICE正…[11226]

  • 金九银十优惠多 笔记本打折…[7684]

  • 金九银十优惠多 笔记本打折…[7903]

  • 金九银十优惠多 笔记本打折…[7604]

  •  
     相 关 文 章
  • 傲游浏览器2.5.5版发布 解…[3200]

  • 传微软将于3月16日发布IE8…[2634]

  • [浏览器]傲游浏览器V2.11(…[2936]

  • 发挥优势:六招帮你设好Ma…[2691]

  • 微软浏览器IE7中文版意外泄…[3122]


  •   网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2021 电脑天地        站长:Smart001        页面执行时间:140.63毫秒    粤ICP备10066699号