2004/07/23 | IE又发现尚无补丁的安全漏洞!
类别(技术) | 评论(0) | 阅读(25) | 发表于 02:32
IE又发现尚无补丁的安全漏洞!

2004/07/19


  【日经BP社报道】丹麦安全销售商Secunia于当地时间7月13日汇总公开了向邮件列表等投稿的有关Internet Explorer(IE)的4种安全漏洞(英文)。如果恶意利用这些漏洞,可能会在用户机器上运行任意脚本等。对于所有的漏洞,美国微软都没有公开安全信息与补丁,对策是将活动脚本设为无效等。

  Secunia证实并公开的4种安全漏洞如下:

(1)避开安全设置、运行任意脚本的安全漏洞

(2)仅用鼠标点击某一对象(链接与图像等),会出现与拖放相同结果的安全漏洞(例如,仅点击Web网页上的对象,就可能访问用户机器里的文件)

(3)在“收藏夹”里嵌入任意脚本的安全漏洞(脚本在安全设置限制最低的本地计算机区域运行)

(4)使用弹出窗口,伪装画面显示的安全漏洞(相关报道(日文))

  Secunia已经确认,对于上述所有安全漏洞,安装全部补丁的IE 6+Windows XP SP1环境都会受到影响。7月14日公开的补丁中也不包含这些安全漏洞的补丁。

  Secunia对上述四个漏洞提出的对策是“将活动脚本设为无效”、“使用其他浏览器”。然而,其他浏览器中也发现了安全漏洞。使用IE就不必说了,如果使用其他浏览器,也务必要不断查阅该浏览器的安全信息。(记者:胜村 幸博)
0

评论Comments

日志分类
首页[1305]
偶思偶写[368]
生活[91]
生存[95]
技术[135]
工作[11]
幽默[118]
学术[21]
逸事[466]