久久r热视频,国产午夜精品一区二区三区视频,亚洲精品自拍偷拍,欧美日韩精品二区

您的位置:首頁技術(shù)文章
文章詳情頁

IE又現(xiàn)高危漏洞 安裝WinXP SP2也無濟于事

瀏覽:4日期:2024-02-25 16:04:03

新浪科技訊 北京時間12月18日消息,計算機安全公司Secunia于當?shù)貢r間周四公布了一高危險IE瀏覽器漏洞,利用這一漏洞,黑客可以制造出更具有欺騙性的虛假網(wǎng)站,目前發(fā)現(xiàn),即使用戶使用的是安裝了SP2的Windows XP操作系統(tǒng),仍然會存在這一安全漏洞。

根據(jù)Secunia公布的漏洞細節(jié),所有的IE瀏覽器都存在這一漏洞,甚至是目前被認為最安全的Windows XP SP2中的IE版本。利用這一漏洞,黑客可以制造虛假的網(wǎng)址和SSL簽名,從而得以偽造任何網(wǎng)站的內(nèi)容。

Secunia表示,這一IE漏洞是由DHTML Edit ActiveX控件中的跨網(wǎng)站腳本漏洞產(chǎn)生的,由于這一漏洞存在于IE瀏覽器本身,因此它可以用來對付任何網(wǎng)站。Secunia首席技術(shù)長托馬斯-克里斯騰森(Thomas Kristensen)表示:“這一漏洞危險性極高,因為在使用跨網(wǎng)站腳本時用戶無法看出任何異常,網(wǎng)站的網(wǎng)址看起來是合法的,SSL簽名也沒有任何問題,而事實上這些都是惡意腳本控制的結(jié)果。”

克里斯騰森同時表示:“黑客們一直在尋找這樣一個漏洞,現(xiàn)在它終于出現(xiàn)了。他們最有可能利用的攻擊方法是偽造的電子郵件,當用戶點擊一個鏈接打開瀏覽器時,他們會發(fā)現(xiàn)惡意網(wǎng)站的網(wǎng)址一閃而過,隨后偽造的網(wǎng)站就出現(xiàn)了。”

微軟安全部門的發(fā)言人尼克-邁克格拉斯(Nick McGrath)以及微軟英國安全小組目前都還沒有就這一漏洞發(fā)表評論。此前,微軟曾經(jīng)多次因安全公司公布漏洞之前沒有首先通知該公司而表示不滿。(小帆)

相關(guān)文章:
主站蜘蛛池模板: 五寨县| 隆化县| 赫章县| 祁东县| 上杭县| 南康市| 抚顺县| 山西省| 黄大仙区| 达孜县| 化隆| 额济纳旗| 红原县| 旬邑县| 禄劝| 南皮县| 阳春市| 社旗县| 辽源市| 遂昌县| 乌海市| 铜山县| 财经| 塔河县| 二连浩特市| 台中市| 浪卡子县| 东海县| 中西区| 林芝县| 怀宁县| 延边| 华宁县| 海淀区| 泰宁县| 区。| 环江| 东源县| 宕昌县| 平邑县| 磐石市|