C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  大元帅

注册:2003-5-25

爱心徽章,06年为希翼小学奉献爱心纪念徽章 爱心徽章,09年为家园助学活动奉献爱心纪念徽章

发表于 2005-1-17 01:42:00 |显示全部楼层
1月16日IDG消息,著名防病毒企业赛门铁客日前表示,MicroSoft的IE浏览器存在一个尚未修复的安全漏洞。该漏洞允许黑客绕过IE安全警告而将恶意程序下载到用户计算机系统中。

  据悉,受该漏洞影响的浏览器为IE6.0,其中包括安装了SP2补丁程序的XP系统。该漏洞允许黑客绕过IE浏览器的安全警告。正常情况下,该安全警告在HTML文件进入系统时会通知用户。

  据赛门铁客先容,当与普通“HTMLBODY”标签结合之后,IE的该项安全警告就不再检测一个被称为“onclick”的HTML事件。因此,黑客只要将“onclick”事件与“createElement”结合之后创建一个“E(允许外部对象插入到另一HTML文档中的HTML要素)”,然后将E链接到一个恶意站点,当用户进入该站点时就会将恶意文件下载到计算机中。此时,IE信息栏不会有任何提示。

  据赛门铁客称,目前,尚无任何补丁程序可以修复该漏洞。而且,黑客无需任何特殊代码即可利用该漏洞。

  因此,赛门铁客建议用户,尽量避免访问不明来源的链接。同时,IE用户还可以禁用IE的“允许脚本实行”和“允许活动内容在我的计算机上的文件中运行”的功能。

  据悉,就在三日前,MicroSoft刚刚发布了三款补丁程序,修了IE浏览器所存在的一些危险级别最高的安全漏洞。目前,MicroSoft尚未对该漏洞发表任何评论。

举报本楼

本帖有 3 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-15 17:52 , Processed in 0.313129 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图