荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: presses (云仔), 信区: WinNT
标 题: IE两大"极度危急"漏洞正被疯狂利用!(转载)
发信站: 荔园晨风BBS站 (Thu Jun 10 17:20:12 2004), 站内信件
http://www.pconline.com.cn/pcedu/softnews/bingdu/0406/391846.html
安全公司Secunia近日报告说,在微软IE浏览器中存在着两个“极度危急”的漏洞
,
如果被联合其他问题一起利用的话,攻击者可以在远程区域获得对脆弱计算机系统
的访问权限。
Secunia表示,经过测试证实在应用了所有补丁程序的IE 6.0中同样不能避免
问
题的出现。此次发现的两个漏洞中有一个是HTTP标头位置型漏洞(Secunia刚开始
认
为是“ms-its:”型漏洞)。攻击者可以通过带有诸如“Location: URL:ms-its:
C:
\WINDOWS\Help\iexplore.chm::/iegetsrt.htm”的HTML文档打开用户的本地文件
。
另一个漏洞的问题出现在交互区域脚本错误上,它允许远程人员在本地机器上执行
文件。
要成功利用漏洞发动侵袭,攻击人员必须诱骗用户访问恶意HTML文档或恶意网
页。
Secunia表示上述两个漏洞正在被疯狂地利用!IE用户要避免遭受可能的攻击
,
方法之一是对除了可信任站点之外的网站禁用脚本处理支持。Secunia在报告中还
说
,正在开发中的SP2通过拒绝访问的方式可以避免系统遭受侵袭。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.161]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店