微软IE再现安全漏洞!用户又成待宰羔羊
时间:2005-11-24 | 作者:PConline | 阅读:144
安全公司iDefense发出报告说,它们再度在微软的IE浏览器中发现了一个新的安全隐患!该漏洞可能允许攻击者占据用户的机密数据,比如注册码和密码等。
iDefense指出,利用微软Internet Explorer网页浏览器中的“访问确认错误”漏洞将使得远程攻击者可以绕过交互框架脚本中的限制。
据悉,之所以会出现该漏洞是因为IE浏览器的事件处理常式中存在着无效的限制。根据微软第167796号知识库文章,在不同域中的框架之间访问是受到限制的。然而,通过在上层HTML的定义框式支架外部放置恶意JavaScript并强制目标框式支架维持焦点的方式,攻击者就可以绕过这一限制。
iDefens声称,上述安全漏洞存在于Windows 2000 Professional和Windows XP Professional的Internet Explorer 5和6中。而Windows 98上的Internet Explorer 5则具有天生的免疫力。
iDefense指出,利用微软Internet Explorer网页浏览器中的“访问确认错误”漏洞将使得远程攻击者可以绕过交互框架脚本中的限制。
据悉,之所以会出现该漏洞是因为IE浏览器的事件处理常式中存在着无效的限制。根据微软第167796号知识库文章,在不同域中的框架之间访问是受到限制的。然而,通过在上层HTML的定义框式支架外部放置恶意JavaScript并强制目标框式支架维持焦点的方式,攻击者就可以绕过这一限制。
iDefens声称,上述安全漏洞存在于Windows 2000 Professional和Windows XP Professional的Internet Explorer 5和6中。而Windows 98上的Internet Explorer 5则具有天生的免疫力。
福利游戏
相关文章
更多精选合集
更多大家都在玩
热门话题
大家都在看
更多-
- 很经典的朋友圈心情文案
- 时间:2024-06-26
-
- 日常发朋友圈的人生文案
- 时间:2024-06-26
-
- 发朋友圈很酷的文案
- 时间:2024-06-26
-
- 朋友圈耐人寻味的哲理性文案
- 时间:2024-06-26
-
- 适合失恋发朋友圈的文案
- 时间:2024-06-26
-
- 祖玛传奇上古兽魂解封方法
- 时间:2024-06-26
-
- 迷你枪战精英钻石获取方法
- 时间:2024-06-26
-
- 战双帕弥什超频噩梦加百列攻略
- 时间:2024-06-26