近***,計算機安全公司Secunia週四公佈了一高危險IE瀏覽器漏洞,利用這一漏洞,黑客可以製造出更具有欺騙性的虛假網站,目前發現,即使用戶使用的是安裝了SP2的Windows XP*作系統,仍然會存在這一安全漏洞。
9 B# W" l6 p& W
$ |/ a( Y7 F- \8 D8 a4 P, l9 U3 D( F8 r4 w6 l) Q* y& Y* L2 L0 f6 s; m* |
6 z6 R: B% ]; Z. S
& @* K2 N! h; c& c5 w; q 根據Secunia公佈的漏洞細節,所有的IE瀏覽器都存在這一漏洞,甚至是目前被認為最安全的Windows XP SP2中的IE版本。利用這一漏洞,黑客可以製造虛假的網址和SSL簽名,從而得以偽造任何網站的內容。& l3 g( m8 J' v2 s m
' J/ ~5 I, V( Y* E* E+ |
- W' k6 d, t2 J
, B! S6 f7 x5 Q* K' p0 t
Secunia表示,這一IE漏洞是由DHTML Edit ActiveX控件中的跨網站腳本漏洞產生的,由於這一漏洞存在於IE瀏覽器本身,因此它可以用來對付任何網站。Secunia首席技術長Thomas Kristensen表示:"這一漏洞危險性極高,因為在使用跨網站腳本時用戶無法看出任何異常,網站的網址看起來是合法的,SSL簽名也沒有任何問題,而事實上這些都是惡意腳本控制的結果。"
4 i3 V% l; y8 c
& B! @* M5 M" A+ g7 V
" g; p7 `) T6 x! e( `# B5 m' W t; C' w2 ] o5 @
Thomas Kristensen同時表示:"黑客們一直在尋找這樣一個漏洞,現在它終於出現了。他們最有可能利用的攻擊方法是偽造的電子郵件,當用戶點擊一個鏈接打開瀏覽器時,他們會發現惡意網站的網址一閃而過,隨後偽造的網站就出現了。"* S$ o" V: N' F* ?4 V
/ S7 m3 S8 \# Q) D5 X* G
7 h' L2 e U: F. l- u4 L
( P6 n* O; I+ E: x: \! P1 c 微軟安全部門的發言人Nick McGrath以及微軟英國安全小組目前都還沒有就這一漏洞發表評論。
; H c6 x- n8 j" [) l. O. m
! e4 P% j: O. J6 z) b. r2 z1 h) M7 V% x5 }9 R) L4 s: O x
; a( s" \+ E# V5 Z5 j( 責任編輯:韓建光 ) |
|
發表於 2004-12-22 20:23:10
提升卡
沉默卡
变色卡