过期域名预定抢注

 找回密碼
 免费注册

微軟再現高危險IE瀏覽器漏洞 裝上SP2也沒用處

[複製鏈接]
發表於 2004-12-22 20:23:10 | 顯示全部樓層 |閱讀模式
近***,計算機安全公司Secunia週四公佈了一高危險IE瀏覽器漏洞,利用這一漏洞,黑客可以製造出更具有欺騙性的虛假網站,目前發現,即使用戶使用的是安裝了SP2的Windows XP*作系統,仍然會存在這一安全漏洞。" |- a; y: b8 r; E1 |" |

7 I; Y1 D' r3 g/ ?# r
; k, T4 L$ u1 M9 z) T2 [$ K
# X$ U! k5 A9 Y& C: z$ a2 L0 Z
0 C3 u% f$ F4 q  v3 d  根據Secunia公佈的漏洞細節,所有的IE瀏覽器都存在這一漏洞,甚至是目前被認為最安全的Windows XP SP2中的IE版本。利用這一漏洞,黑客可以製造虛假的網址和SSL簽名,從而得以偽造任何網站的內容。  m) l8 i8 N# s7 _# Z1 e
+ P! U9 |! x, E6 H3 d

- O) P8 R' i) Q6 S& }: j# J* j2 e8 [. |+ O9 `0 [
  Secunia表示,這一IE漏洞是由DHTML Edit ActiveX控件中的跨網站腳本漏洞產生的,由於這一漏洞存在於IE瀏覽器本身,因此它可以用來對付任何網站。Secunia首席技術長Thomas Kristensen表示:"這一漏洞危險性極高,因為在使用跨網站腳本時用戶無法看出任何異常,網站的網址看起來是合法的,SSL簽名也沒有任何問題,而事實上這些都是惡意腳本控制的結果。"
" n5 c, h2 I) I1 t7 Z1 T/ t; s6 d# Q  H' j& H2 l
' O/ I: s% y9 m: v5 d% K

' `; J# K4 D+ [" U2 H& G. C  Thomas Kristensen同時表示:"黑客們一直在尋找這樣一個漏洞,現在它終於出現了。他們最有可能利用的攻擊方法是偽造的電子郵件,當用戶點擊一個鏈接打開瀏覽器時,他們會發現惡意網站的網址一閃而過,隨後偽造的網站就出現了。"
2 U. B5 e! D0 N/ M3 z$ o+ i
/ t' j& H' }  d; h2 L% \  F4 A  g1 o; V1 |

6 B* @7 z- z# w3 d7 r. p# @  微軟安全部門的發言人Nick McGrath以及微軟英國安全小組目前都還沒有就這一漏洞發表評論。
2 z" Y: k- {( z1 ]
! f- P/ ?% p+ y0 ^# ]0 ~' V. h6 ~/ g# E  ]/ Y+ f% S
; Z% O: n7 a' O
( 責任編輯:韓建光 )
發表於 2004-12-22 22:52:34 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

4um點基跨境網編創業社區

GMT+8, 2024-10-30 17:18

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表