宇宙软件下载 - 资讯中心 - 安全防御 - 系统安全 - IE漏洞中仍存在隐患发现未公开的攻击方法 -

系统安全

Txlist

本类阅读TOP10

Txtop

→ 精品推荐

IE漏洞中仍存在隐患发现未公开的攻击方法

作者：未知来源：未知 加入时间：2004-8-6　宇宙软件下载

　　日本安全专家于7月31日对于微软同一天公开的Internet Explorer（IE）安全漏洞的危险性发出了警告。自从6月开始便流传恶意利用该安全漏洞的攻击方法，不过该安全专家确认还有其他攻击方法。该安全专家强烈建议安装微软公开的补丁软件。

　　在微软此次公开安全信息及补丁软件以前便已经流传恶意利用“navigation方法的交叉域名漏洞”的“Download.Ject”。

　　安全专家发现除了Download.Ject以外，还有其他方法恶意利用该安全漏洞。方法虽然不同，但与Download.Ject同样，可在“我的电脑”区（限制最松的安全设置）执行任意程序。

　　该安全专家于6月11日向微软报告该方法，以后持续展开讨论。当时微软回答“计划在IE的下一个补丁程序中解决”。这便是此次公开的“MS04-025”补丁软件。

　　微软认为，“应该呼吁众多用户采取措施”。

相关文章：

IE旧病复发仍存在XML敏感信息泄漏漏洞

网景创始人称IE有两大强敌浏览器战火再燃

浏览器之战矛头对准IE指责微软IE弊病过多

IE新安全漏洞可能导致下载危险文件

IE专利战美当局再次支持微软Eolas连吃两败

IE又出现可伪装地址栏的安全漏洞

右键魔法:高效注册DLL控件让IE浏览器复活

深度分析:IE浏览器在发展但幅度够大吗?

IE的替代品也不安全安全浏览成为神话吗？

IE再爆安全漏洞!攻击方法已被公开

相关软件：