TA的每日心情 | 擦汗
2025-1-24 09:05 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
在刚刚暴露出漏洞并紧急打上补丁之后,微软的IE浏览器又面临着一个问题:IE可能会无意中允许黑客读取用户电脑里存储的文件。7 Y* u5 f0 H3 p, b8 h
来自Core Security Technologies的网络安全咨询师乔治•刘易斯•米迪娜(Jorge Luis Medina)表示,这个问题早在两年前就发现,尽管微软一直努力去解决,但IE浏览器的这个问题一直没有解决。
4 \; s0 Z1 U ~/ H& {+ I% C- y$ K1 R4 _
' v" z8 m4 G0 {. J+ O/ ~微软IE浏览器的这个问题允许黑客读取用户电脑中文件,但是黑客不能植入新代码。尽管如此,IE浏览器的这个问题仍算是一个比较严重的安全问题。这个问题波及到了微软所有的操作系统,从WindowsNT到Windows7, 以及所有IE版本,包括IE8。, o7 z" ^4 _2 t5 Z6 N; m5 p. F9 [
# _4 A# t4 D3 [* z7 w0 h# c
米迪娜称,黑客通常会引诱受害者点击恶意网址(URL),随后通过操控IE浏览器的 4个或5个功能,黑客会迫使浏览器处理电脑上的非纯HTML文件。* l; ]5 P* D9 Y& Y- _& w' _7 W8 K- |/ Y
3 Z& _. I0 |5 w+ n6 n+ @Core公司在2008年就针对此问题给微软发出了警告。同时Core公司还推出了两种浏览器改变方法。Core公司在其网站上公布了针对该问题的2009和2008解决办法。. y& U8 z+ c7 d. e
1 D5 M2 v* U& b; W7 f
虽然有了修复办法,米迪娜称仍然可以找到办法发动袭击。鉴于IE浏览器的这个问题涉及到的是功能而非漏洞,要永久性解决这个问题很不容易。米迪娜表示,“其中一些功能是无法修复的”。
9 G/ \1 F. |1 y- l8 x4 I
" M1 l/ P; x+ A8 S; p; e+ e1 c8 d这个问题让刚曝出漏洞的IE再添难症。微软则于1月25日宣称公司正在针对此问题进行调查。) i+ I+ C7 A2 H7 |
: [# r8 P( S6 L8 K& Q7 ~
Core公司一直和微软在网络安全方面进行合作。微软将在2月9日发布补丁。目前尚不清楚微软是否会针对上述问题提出解决方案。 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-26 09:56:09
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-8-9 15:00:31