您的位置：首页 → 网络冲浪 → 安全资讯 → 微软IE再现安全漏洞!用户又成待宰羔羊

微软IE再现安全漏洞!用户又成待宰羔羊

时间：2004/10/15 0:20:00来源：本站整理作者：蓝点我要评论(0)

    安全公司iDefense发出报告说，它们再度在微软的IE浏览器中发现了一个新的安全隐患！该漏洞可能允许攻击者占据用户的机密数据，比如注册码和密码等。


    iDefense指出，利用微软Internet Explorer网页浏览器中的“访问确认错误”漏洞将使得远程攻击者可以绕过交互框架脚本中的限制。


    据悉，之所以会出现该漏洞是因为IE浏览器的事件处理常式中存在着无效的限制。根据微软第167796号知识库文章，在不同域中的框架之间访问是受到限制的。然而，通过在上层HTML的定义框式支架外部放置恶意JavaScript并强制目标框式支架维持焦点的方式，攻击者就可以绕过这一限制。


    iDefens声称，上述安全漏洞存在于Windows 2000 Professional和Windows XP Professional的Internet Explorer 5和6中。而Windows 98上的Internet Explorer 5则具有天生的免疫力。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论