IE又发现尚无补丁的安全漏洞!
2004/07/19
【日经BP社报道】丹麦安全销售商Secunia于当地时间7月13日汇总公开了向邮件列表等投稿的有关Internet Explorer(IE)的4种安全漏洞(英文)。如果恶意利用这些漏洞,可能会在用户机器上运行任意脚本等。对于所有的漏洞,美国微软都没有公开安全信息与补丁,对策是将活动脚本设为无效等。
Secunia证实并公开的4种安全漏洞如下:
(1)避开安全设置、运行任意脚本的安全漏洞
(2)仅用鼠标点击某一对象(链接与图像等),会出现与拖放相同结果的安全漏洞(例如,仅点击Web网页上的对象,就可能访问用户机器里的文件)
(3)在“收藏夹”里嵌入任意脚本的安全漏洞(脚本在安全设置限制最低的本地计算机区域运行)
(4)使用弹出窗口,伪装画面显示的安全漏洞(相关报道(日文))
Secunia已经确认,对于上述所有安全漏洞,安装全部补丁的IE 6+Windows XP SP1环境都会受到影响。7月14日公开的补丁中也不包含这些安全漏洞的补丁。
Secunia对上述四个漏洞提出的对策是“将活动脚本设为无效”、“使用其他浏览器”。然而,其他浏览器中也发现了安全漏洞。使用IE就不必说了,如果使用其他浏览器,也务必要不断查阅该浏览器的安全信息。(记者:胜村 幸博)
2004/07/19
【日经BP社报道】丹麦安全销售商Secunia于当地时间7月13日汇总公开了向邮件列表等投稿的有关Internet Explorer(IE)的4种安全漏洞(英文)。如果恶意利用这些漏洞,可能会在用户机器上运行任意脚本等。对于所有的漏洞,美国微软都没有公开安全信息与补丁,对策是将活动脚本设为无效等。
Secunia证实并公开的4种安全漏洞如下:
(1)避开安全设置、运行任意脚本的安全漏洞
(2)仅用鼠标点击某一对象(链接与图像等),会出现与拖放相同结果的安全漏洞(例如,仅点击Web网页上的对象,就可能访问用户机器里的文件)
(3)在“收藏夹”里嵌入任意脚本的安全漏洞(脚本在安全设置限制最低的本地计算机区域运行)
(4)使用弹出窗口,伪装画面显示的安全漏洞(相关报道(日文))
Secunia已经确认,对于上述所有安全漏洞,安装全部补丁的IE 6+Windows XP SP1环境都会受到影响。7月14日公开的补丁中也不包含这些安全漏洞的补丁。
Secunia对上述四个漏洞提出的对策是“将活动脚本设为无效”、“使用其他浏览器”。然而,其他浏览器中也发现了安全漏洞。使用IE就不必说了,如果使用其他浏览器,也务必要不断查阅该浏览器的安全信息。(记者:胜村 幸博)
回复Comments
作者:
{commentrecontent}