IE与Mozilla惊现多个高危漏洞
时间:2005-11-24 | 作者:PConline | 阅读:155
安全专家发出警告,在微软IE以及开源Mozilla浏览器中新发现一系列极度危险的漏洞,黑客可以利用这些漏洞绕过微软Windows XP SP2的安全检测,侵入受感染计算机系统,实现跨网站/地区的脚步运行。
安全公司Secunia把这些IE漏洞标记为极度危险(extremely critical)等级,并建议用户在微软发布相关补丁前选用其他浏览器。
第一个漏洞是IE的"Click and Scroll"问题,微软已对此展开深入调查,并推出了一个临时工作区来保护受该漏洞影响的用户。而微软知识库文章也提到,当受感染电脑的用户浏览网页时,黑客就可乘机发送一个恶意文件到用户电脑上。微软建议用户立即安装最新的IE安全补丁,禁止跨域名的拖放或者复制/粘贴操作。
这个漏洞产生的原因是用户从"Internet"地区拖放含有HTML代码的图片或媒体文件到本地机上时,IE没有实行足够的验证措施。这样,恶意网站就可以植入任意的HTML文档到用户系统中,并在本地机(Local Computer)上执行恶意脚本代码。而Windows XP SP2是不允许在本地机上在激活脚本运行的。
第二个漏洞是IE允许恶意网站控制嵌入式的HTML帮助文档,第三个漏洞在运行"Related Topics"命令控制嵌入式HTML帮助文档时发生问题。它们同样可以被利用来运行本地机上的HTML文档或执行恶意脚步代码。
另外,安全公司Secunia已经在其网站上展示了这些漏洞的攻击测试。
安全公司Secunia把这些IE漏洞标记为极度危险(extremely critical)等级,并建议用户在微软发布相关补丁前选用其他浏览器。
第一个漏洞是IE的"Click and Scroll"问题,微软已对此展开深入调查,并推出了一个临时工作区来保护受该漏洞影响的用户。而微软知识库文章也提到,当受感染电脑的用户浏览网页时,黑客就可乘机发送一个恶意文件到用户电脑上。微软建议用户立即安装最新的IE安全补丁,禁止跨域名的拖放或者复制/粘贴操作。
这个漏洞产生的原因是用户从"Internet"地区拖放含有HTML代码的图片或媒体文件到本地机上时,IE没有实行足够的验证措施。这样,恶意网站就可以植入任意的HTML文档到用户系统中,并在本地机(Local Computer)上执行恶意脚本代码。而Windows XP SP2是不允许在本地机上在激活脚本运行的。
第二个漏洞是IE允许恶意网站控制嵌入式的HTML帮助文档,第三个漏洞在运行"Related Topics"命令控制嵌入式HTML帮助文档时发生问题。它们同样可以被利用来运行本地机上的HTML文档或执行恶意脚步代码。
另外,安全公司Secunia已经在其网站上展示了这些漏洞的攻击测试。
福利游戏
相关文章
更多精选合集
更多大家都在玩
大家都在看
更多-
- 植物大战僵尸杂交版冒险第十关攻略
- 时间:2024-05-19
-
- 会有新惊喜?曝《星空》大型DLC今年晚些时候到来
- 时间:2024-05-19
-
- 暴雪总裁表彰《暗黑4》团队重新点燃本作的魔力!
- 时间:2024-05-19
-
- 重返未来1999环形门扉主题套装什么时候上架
- 时间:2024-05-19
-
- 以闹闹天宫申公豹技能介绍 闹闹天宫申公豹技能效果介绍
- 时间:2024-05-19
-
- 射雕王处一喜欢的礼物介绍
- 时间:2024-05-19
-
- 《动物之井》单人开发者:曾制作了很多废弃的房间
- 时间:2024-05-19
-
- 独立游戏新作《病态:艾尔之王》现已正式发售
- 时间:2024-05-19