下沙论坛

标题: IE又有新漏洞 可能会允许黑客读取用户电脑里存储的文件 [打印本页]
作者: 煎饼    时间: 2010-1-26 09:56
标题: IE又有新漏洞 可能会允许黑客读取用户电脑里存储的文件
在刚刚暴露出漏洞并紧急打上补丁之后,微软的IE浏览器又面临着一个问题:IE可能会无意中允许黑客读取用户电脑里存储的文件。
' q5 E; y- J5 m+ _4 j来自Core Security Technologies的网络安全咨询师乔治•刘易斯•米迪娜(Jorge Luis Medina)表示,这个问题早在两年前就发现,尽管微软一直努力去解决,但IE浏览器的这个问题一直没有解决。' i3 h$ e* E( X% P. l& J5 ]

" W' H. d2 m( i4 x/ @) F/ c微软IE浏览器的这个问题允许黑客读取用户电脑中文件,但是黑客不能植入新代码。尽管如此,IE浏览器的这个问题仍算是一个比较严重的安全问题。这个问题波及到了微软所有的操作系统,从WindowsNT到Windows7, 以及所有IE版本,包括IE8。( Y: ^* h% y: p6 ^, E* K
& F2 j8 W0 }. a  O: p
米迪娜称,黑客通常会引诱受害者点击恶意网址(URL),随后通过操控IE浏览器的 4个或5个功能,黑客会迫使浏览器处理电脑上的非纯HTML文件。
0 B% j  ?; x& y- |; }* d( J$ b! k1 x$ s2 K4 [+ J; Y' m6 Q
Core公司在2008年就针对此问题给微软发出了警告。同时Core公司还推出了两种浏览器改变方法。Core公司在其网站上公布了针对该问题的2009和2008解决办法。
0 B  H2 h9 y2 X, k  ~# c( A$ D8 u- G4 y
虽然有了修复办法,米迪娜称仍然可以找到办法发动袭击。鉴于IE浏览器的这个问题涉及到的是功能而非漏洞,要永久性解决这个问题很不容易。米迪娜表示,“其中一些功能是无法修复的”。
( O7 B; w+ k$ ~: |" M& g
2 j1 w" t) G, G& e' B1 J& y这个问题让刚曝出漏洞的IE再添难症。微软则于1月25日宣称公司正在针对此问题进行调查。
' d) \6 R4 }: ]
# ~; @( F7 l  ?" R7 NCore公司一直和微软在网络安全方面进行合作。微软将在2月9日发布补丁。目前尚不清楚微软是否会针对上述问题提出解决方案。
作者: xiaodou1105    时间: 2010-8-9 15:00
学习了!!!



欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3