您的位置:首页网络冲浪安全资讯 → IE发现潜伏6年之久的漏洞 请勿访问不可靠网页

IE发现潜伏6年之久的漏洞 请勿访问不可靠网页

时间:2004/10/15 0:25:00来源:本站整理作者:蓝点我要评论(0)

   丹麦安全销售商Secunia等于6月30日公开了在Internet Explorer(IE)中发现的安全漏洞。如果在Web网页中做手脚,可能在使用框架的任意Web内容中显示任意内容。也就是说,如果使用IE访问被做过手脚的网页,可能会显示嵌入恶意内容的著名企业的Web网页。



  这是一个可以恶意使用“Phishing(使用邮件进行欺诈)”等的安全漏洞, 由于补丁尚未公开,因此对策为“不要访问不可靠的网页”、“使用其他浏览器”等。



  安全漏洞的发现者“http-equiv”公开了验证这一安全漏洞的示范。在示范网页中通过使用IE访问后,虽然显示Windows Update的页面,但其中一个框架却显示了与美国微软毫无关系的网页。



  在包括地址栏的Windows Update显示部分,是微软的“真正”网页。在突破此次安全漏洞的网页中通过IE访问后,在该网页指定的网页(示范中为“windowsupdate.microsoft.com”)的框架中,嵌入了该网页指定的其他网站的网页(示范中为“malware.com”)。



  当然,IE的设置是不允许发生这种情况的。因为如果允许,就可以把带有恶意的内容(比如让人输入个人信息进行窃取的内容)伪装成著名企业网页的部分内容。由于1998年曾在IE 3.x/4.x中发现过同样的安全漏洞,微软已公开了补丁(英文)。但该漏洞仍然存在于IE 5.x/6.x中,因此被Secunia形容为“6 year old vulnerability”。



  当然,在访问“windowsupdate.microsoft.com”时,不会在框架里嵌入带有恶意的内容并显示出来。只有访问被做过手脚带有恶意的网页时,才会在同一页面上显示“著名企业的内容+带有恶意的内容”。因此,可以采取“不访问可疑网页,不点击可疑链接”的对策。Secunia提出的另一对策是使用IE之外的浏览器。



  这是一个可被在线欺诈恶意利用的危险安全漏洞。IE用户务必提高警惕!

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生