宇宙软件下载 - 资讯中心 - 安全防御 - 系统安全 - IE两大“极度危急”漏洞正被疯狂利用! -

系统安全

Txlist

本类阅读TOP10

Txtop

→ 精品推荐

IE两大“极度危急”漏洞正被疯狂利用!

作者：罗山伯编译来源：PConline 加入时间：2004-6-22　宇宙软件下载

　　安全公司Secunia近日报告说，在微软IE浏览器中存在着两个“极度危急”的漏洞，如果被联合其他问题一起利用的话，攻击者可以在远程区域获得对脆弱计算机系统的访问权限。

　　Secunia表示，经过测试证实在应用了所有补丁程序的IE 6.0中同样不能避免问题的出现。此次发现的两个漏洞中有一个是HTTP标头位置型漏洞（Secunia刚开始认为是“ms-its:”型漏洞）。攻击者可以通过带有诸如“Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm”的HTML文档打开用户的本地文件。另一个漏洞的问题出现在交互区域脚本错误上，它允许远程人员在本地机器上执行文件。

　　要成功利用漏洞发动侵袭，攻击人员必须诱骗用户访问恶意HTML文档或恶意网页。

　　Secunia表示上述两个漏洞正在被疯狂地利用！IE用户要避免遭受可能的攻击，方法之一是对除了可信任站点之外的网站禁用脚本处理支持。Secunia在报告中还说，正在开发中的SP2通过拒绝访问的方式可以避免系统遭受侵袭。
　　
　　点击http://secunia.com/advisories/11793/Secunia的具体安全公告；点击http://secunia.com/advisories/11793/查看漏洞披露全过程。

相关文章：

IE旧病复发仍存在XML敏感信息泄漏漏洞

网景创始人称IE有两大强敌浏览器战火再燃

浏览器之战矛头对准IE指责微软IE弊病过多

IE新安全漏洞可能导致下载危险文件

IE专利战美当局再次支持微软Eolas连吃两败

IE又出现可伪装地址栏的安全漏洞

右键魔法:高效注册DLL控件让IE浏览器复活

深度分析:IE浏览器在发展但幅度够大吗?

IE漏洞中仍存在隐患发现未公开的攻击方法

IE的替代品也不安全安全浏览成为神话吗？

相关软件：