可被跨站点攻击微软IE再现漏洞

　　您现在的位置： 3C在线 >> 商用频道 >> 软件 >> 资讯 >> 文章正文

★★★

可被跨站点攻击微软IE再现漏洞

作者：BlackWin… 文章来源:太平洋电脑网更新时间:2006-7-5

安全研究人员再度在IE中发现两新漏洞。虽然针对这两个漏洞的概念验证代码已经出现，但是还没收到利用这两个漏洞进行攻击的报告。

　　第一个漏洞是关于跨站点脚本问题。攻击者可以通过一个新浏览器窗口来查看正在浏览某个恶意网站的浏览器窗口中的信息。然而，研究人员认为这个问题并没有其它漏洞那么严重，因为它需要用户进行交互并且需要其它浏览器中的敏感数据。

　　微软安全研究中心的Adrian Stone证实，微软正研究这个问题。并表示，目前还没发现有用户受到攻击。

　　人们曾经认为这个漏洞也会影响到Mozilla的的Firefox，但经过SANS深入研究后表示Firefox并不受影响。此外，他们还表示IE 7也不受这漏洞影响。

　　第二个漏洞比较严重。它由HTA应用程序被处理的方式引起。用户可能会被引诱来打开某个恶意文件，一旦打开文件就会导致代码的执行。要成功利用这一漏洞，需要通过SMB或WebDAV进行访问。

　　微软表示，它目前也在调查这个HTA漏洞。

　　如果您有新闻事件或产品信息的线索，欢迎拨打3C资讯热线：024－23913733转210；如果您对本文或3C在线有什么意见、建议或者投诉，请EMAIL联系 3Conline.fq@163.com；向有关经销商提及3C在线将会有更好的服务和价格!

　　免责声明：如对3C在线所转载文章有任何异议，请与文章出处媒体联系，谢谢合作！

文章录入：fengguohua 责任编辑：fengguohua

上一篇文章： [软件教程] 教您怎样在手机上看电影

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

	最新推荐

	相关文章
	[网络安全] 拒绝被黑网络攻击分析与防范策… [ 服务器 ] 英特尔发布至强5100 众厂商响应 [网络设备] 联想防火墙—电信级防火墙首选 [网络设备] 近期最受消费者关注的十款产品 [ 服务器 ]IBM BladeCenter JS20油田显身手 [软件教程] 清爽删除IE和工具栏多余图标 [无线网卡] 拓实无线上网卡1488 含一年资费教你考核千兆交换机之千兆性能华硕无线网卡WL-107g现仅售149 华硕迷你无线路由WL-530g热卖