• :
  • IE又有新漏洞 可能会允许黑客读取用户电脑里存储的文件-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [版主回复] IE又有新漏洞 可能会允许黑客读取用户电脑里存储的文件

    [复制链接]
  • TA的每日心情
    奋斗
    2016-10-4 18:13
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2010-1-26 11:56:07 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    在刚刚暴露出漏洞并紧急打上补丁之后,微软的IE浏览器又面临着一个问题:IE可能会无意中允许黑客读取用户电脑里存储的文件。
    来自Core Security Technologies的网络安全咨询师乔治•刘易斯•米迪娜(Jorge Luis Medina)表示,这个问题早在两年前就发现,尽管微软一直努力去解决,但IE浏览器的这个问题一直没有解决。

    微软IE浏览器的这个问题允许黑客读取用户电脑中文件,但是黑客不能植入新代码。尽管如此,IE浏览器的这个问题仍算是一个比较严重的安全问题。这个问题波及到了微软所有的操作系统,从WindowsNT到Windows7, 以及所有IE版本,包括IE8。

    米迪娜称,黑客通常会引诱受害者点击恶意网址(URL),随后通过操控IE浏览器的 4个或5个功能,黑客会迫使浏览器处理电脑上的非纯HTML文件。

    Core公司在2008年就针对此问题给微软发出了警告。同时Core公司还推出了两种浏览器改变方法。Core公司在其网站上公布了针对该问题的2009和2008解决办法。

    虽然有了修复办法,米迪娜称仍然可以找到办法发动袭击。鉴于IE浏览器的这个问题涉及到的是功能而非漏洞,要永久性解决这个问题很不容易。米迪娜表示,“其中一些功能是无法修复的”。

    这个问题让刚曝出漏洞的IE再添难症。微软则于1月25日宣称公司正在针对此问题进行调查。

    Core公司一直和微软在网络安全方面进行合作。微软将在2月9日发布补丁。目前尚不清楚微软是否会针对上述问题提出解决方案。
    使用道具 举报 回复
    谢谢提醒
    使用道具 举报 回复 支持 反对
    又有。。。。。

    没关系有 网盾在
    使用道具 举报 回复 支持 反对
    不用他了。
    使用道具 举报 回复 支持 反对
    百年不遇的好帖!顶!
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则