您的位置:首页资讯手机辅助 → 笑里藏刀!IE“欺骗型”漏洞层出不穷

笑里藏刀!IE“欺骗型”漏洞层出不穷

时间:2004/10/8 14:48:00来源:本站整理作者:蓝点我要评论(6)

>  继本周早些时候揭露Windows XP中存在“恶意文件夹”(详见昨天报道)之后,http-equiv又再一次提醒IE 6用户,在微软Internet Explorer浏览器中已证实存在一个新的安全漏洞,它允许恶意网站伪装下载文件的扩展名。



  http-equiv发现的问题在于,IE浏览器可能会使用不同于其扩展名所关联的的应用程序打开网站上的文件。恶意网站只要在文件名中嵌入CLSID就可以达到伪装文件扩展名的目的。这一漏洞可以被利用来欺骗用户打开貌似可信,实则带有恶意的文件。



  安全公司Secunia近期已在其站点上公布了利用该漏洞的一个实例。Secunia的实例显示,当用户点击某个链接并选择“打开”一个自称是PDF的文件后,IE事实上打开的却是一个HTML可执行文件。



  到目前为止还没有成功利用该漏洞造成破坏的案例。然而据信,它将使人们毫无戒备地下载可能极度危险的蠕虫,比如近期肆虐全球的Doom蠕虫。更令人担心的是,恶意网站可能会结合在去年12月份发现的IE“网址欺骗”来利用这一扩展名欺骗漏洞。



  微软在一月份发布的安全公告中并不带有IE欺骗漏洞的补丁,这多少使不少人相信灾难将无可避免。目前,应对IE最新漏洞的方法只能是尽可能不要使用“打开”文件的选项,而养成将文件保存到文件夹的习惯。因为这样一来,可疑的文件名就会无所遁形。



出处:PConline

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊

最新文章 手机如何安装电脑软件使用Total Control手机 如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本

人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手