下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 3947|回复: 1
打印 上一主题 下一主题

IE又有新漏洞 可能会允许黑客读取用户电脑里存储的文件

[复制链接]
  • TA的每日心情
    奋斗
    昨天 10:28
  • 签到天数: 2370 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2010-1-26 09:56:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    在刚刚暴露出漏洞并紧急打上补丁之后,微软的IE浏览器又面临着一个问题:IE可能会无意中允许黑客读取用户电脑里存储的文件。5 u8 _$ r! p, s+ H: F" e
    来自Core Security Technologies的网络安全咨询师乔治•刘易斯•米迪娜(Jorge Luis Medina)表示,这个问题早在两年前就发现,尽管微软一直努力去解决,但IE浏览器的这个问题一直没有解决。5 y, z8 x" r' d' D7 F% x- o, \
    + |0 r6 A, p1 C5 x; p& n: K
    微软IE浏览器的这个问题允许黑客读取用户电脑中文件,但是黑客不能植入新代码。尽管如此,IE浏览器的这个问题仍算是一个比较严重的安全问题。这个问题波及到了微软所有的操作系统,从WindowsNT到Windows7, 以及所有IE版本,包括IE8。
    ) h% X2 k) J" ^$ R
    ) Z# r2 q$ m6 O- H' _/ q, e米迪娜称,黑客通常会引诱受害者点击恶意网址(URL),随后通过操控IE浏览器的 4个或5个功能,黑客会迫使浏览器处理电脑上的非纯HTML文件。/ D9 R: B! t) j- O
    ( ^7 {5 X! W% q  @9 A
    Core公司在2008年就针对此问题给微软发出了警告。同时Core公司还推出了两种浏览器改变方法。Core公司在其网站上公布了针对该问题的2009和2008解决办法。
    ( J% d6 {# t0 q) K9 Q
    * }* Y9 A) G& z# R7 {虽然有了修复办法,米迪娜称仍然可以找到办法发动袭击。鉴于IE浏览器的这个问题涉及到的是功能而非漏洞,要永久性解决这个问题很不容易。米迪娜表示,“其中一些功能是无法修复的”。
      R) ]! M# N) P( O/ \# O3 H- a5 G& v1 h
      d" m5 O$ Y3 [' v, ~9 @. q这个问题让刚曝出漏洞的IE再添难症。微软则于1月25日宣称公司正在针对此问题进行调查。$ {: c- I9 v) l  q
    ) W3 E2 Q4 y% h) _8 C3 f
    Core公司一直和微软在网络安全方面进行合作。微软将在2月9日发布补丁。目前尚不清楚微软是否会针对上述问题提出解决方案。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    该用户从未签到

    2
    发表于 2010-8-9 15:00:31 | 只看该作者
    学习了!!!
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表