荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: netlife (漂游), 信区: Security
标  题: 微软IE中又发现两个安全漏洞
发信站: 荔园晨风BBS站 (Wed May 23 11:12:50 2001), 转信

微软公司刚刚公布了IE浏览器中新发现的两个漏洞,漏洞给了黑客可乘之机。

  在上述两个漏洞中,比较严重的一个与浏览器中CRL(证书撤消列表)的核对
功能有关。如果CRL的核对功能被启动,黑客就能破坏浏览器三方面的检查功能:
一个是核查认证是否已过期;二是核查用户数字许可证中的名字是否与服务器上的
用户名一致;三是核查认证发布者是否可被信任。使用这些检查功能的用户会发现
,很难判断前雇员是否利用雇主已撤消的认证进入了限制性区域。

  微软本次发现的第二个漏洞可使黑客使IE浏览器在地址栏中错误显示当前浏览
的网址。

  上述漏洞将迷惑用户,使他们相信本不该信赖的网站,泄露敏感的个人信息。
据微软介绍,由于设有层层保护措施,黑客很难利用上述漏洞。该公司同时敦促用
户登陆微软网站安装预防该漏洞的补丁程序。
--
                     Wellcome to my FTP FTP://192.168.48.13
                         提供光盘刻录服务
                 -----------------------------------------------
                      数据光盘  音乐光盘  视频光盘  光盘复制
                   每张15元,包括700M光盘。多刻的价格可以商量:)

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店