根据研究人员对浏览器漏洞的测试,IE存在一个漏洞,导致IE浏览器受到欺骗攻击。
可能的变化:“根据研究人员对IE漏洞的测试,IE浏览器中的漏洞使它容易受到攻击。”
漏洞存在于IE6、7和8 beta 1,并且已经公布了一个概念证明代码。
Danish vulnerability clearinghouse的 Secunia把这个漏洞的级别定为中等。这个漏洞和IE早期版本中报告的漏洞类似。早期版本中漏洞导致浏览器不能检查目标架构是否属于某个含有恶意链接的网站。如果攻击成功,这个网站就可以在受信网站的结构中上传恶意内容。
美国计算机紧急事件准备组(US-CERT)发布了一个公告,警告说,浏览器没有适当地限制对一个文件架构的访问,导致它受到欺骗攻击。US-CERT还建议说,当用户访问不同域名中的网页时,这种攻击可以使一些人捕捉到按键。
US-CERT说,现在还没有这个漏洞的不定。作为一个工作区,用户可以关闭互联网区域中的活跃脚本(Active Scripting)。
IE6中发现的第二个漏洞使IE6受到跨域脚本攻击(cross-domain scripting attacks)。Secunia说,这个漏洞是输入确认错误,是由Ph4nt0m Security Team的研究人员发现的。Secunia把这个漏洞级别丁中等严重。用户最好更新到IE7。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
流行漏洞利用工具包瞄准Flash、Java和IE
最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。