-
您的位置:首页 → 资讯 → 软件新闻 → IE修补之后又爆新漏洞 微软“坦承不讳”
IE修补之后又爆新漏洞 微软“坦承不讳”
时间:2004/10/8 14:55:00来源:本站整理作者:蓝点我要评论(0)
-
> ZDNet China 7月8 日专稿(文:RobertLemos/编译:唐慧文):电脑系学生发现,微软新发布的InternetExplorer浏览器修补程序仍不牢靠,有心人士只要拐个弯,照样能在上网浏览网页的使用者电脑上作怪。
微软上周五(2日)发布修补程序,用来修补一种瑕疵,以免黑客利用该瑕疵与另外两种已知的安全漏洞,经由浏览器入侵使用者的个人电脑。但一名安全研究员本周找到IE浏览器的另一瑕疵,可让黑客达到相同的目的,就连微软最新的修补程序也防堵不了。
在网络上张贴破解程序的荷兰电脑系学生Jelmer Kuperus说:“微软只选择解决一部分的问题,他们理应知道会冒出这种问题才对。”
这是短短一个月内,微软必须第三度和公开抖出IE安全问题的研究员斗智。6月初,Kuperus发现某个网站利用之前未曝光的IE弱点,加上最近微软已修补过的一个漏洞,在受害者的电脑上安装广告软件(adware)。紧接着,上周安全研究人员又发现另一个比较轻微、微软已修补过的老毛病,又在新版浏览软件上重现。
针对新发现的瑕疵,微软坦承不讳,并表示近日内会发布更多的修补程程序。
“本公司正着手准备一系列的IE安全更新程序,数周内会发布,将提供用户额外的保护,”微软发言人对CNETNews.com说:“本公司也将继续积极调查这些报导。”
最新发现的瑕疵其实并不新,早在今年1月就有安全人员提出来讨论,Kuperus说。起初,这个问题被视为微不足道,但实际上却很严重,因为黑客可能把它拿来与6月间发现的其他两种弱点合而运用,便能轻易擅闯安装IE浏览器的Windows电脑。
“我们今天所见的黑客攻击,都是利用多重的弱点,每一种都回避IE某个特定的安全功能,”Kuperus说:“个别来说,这些问题通常多半无害,但合起来却构成重大威胁。”
这三种先后发现的弱点,都出自于一套元件和描述功能程序库,称为ActiveX.比较早发现的瑕疵隐含在ADODB.Stream之中,新发现的瑕疵则潜伏于Application.Shell元件。
IE冒出的瑕疵不胜枚举,导致有的安全专家索性建议使用者改用别的浏览器。就连美国电脑紧急应变小组官员,也建议安全管理员考虑改用非微软浏览器。
微软则建议使用者上微软网站查阅最新的信息。
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
滴滴和优步合并了吗 优思源黑体:改变锤子手机发布会看点预TK域名免费注册及解析
最新文章
鸿蒙3.0新功能特性介绍微信PC端内测版3.7.0发
win11更新失败怎么办 windows更新win11失败win11怎么退回win10系统 win11退回win10系统win11系统配置要求 win11系统安装配置详解Window 11系统有哪些变化 Window 11系统七大
人气排行
2020年放假安排时间表全年图 2020年法定节假2021年放假安排时间表全年图 2021年法定节假微信公众号怎么申请 微信公众号申请要钱吗zune怎么用?zune使用攻略!2014台式机装机配置推荐snmp协议在windows下的安装与配置2016猴年邮票多少钱一套 2016猴年邮票价格表微信朋友圈三天可见怎么破解 朋友圈仅展示三
查看所有0条评论>>