严防跨站攻击微软再次修复IE8漏洞:
研究人员Eduardo Vela Nava和David Lindsay上个星期在黑帽会议上演示了黑客如何利用IE8的跨站脚本过滤器对本来应该有免疫能力的网站实施的攻击。跨站脚本过滤器是微软去年发布的 IE8测试版中的一项反恶意软件功能。这个演示促使微软决定更新IE8浏览器。研究人员称,容易受到这种攻击的网站包括微软自己的必应搜索引擎、 Digg、谷歌、Twitter、维基百科等许多网站。
这两位研究人员称,IE8使用一种“中性化”技术阻止跨站脚本攻击的企图,问题是攻击者能够为自己的目的操作这种机制。他们在黑帽会议上发表的论文称,攻击者能够利用这种行为阻止客户端安全功能发挥作用。在某种情况下,这会导致在跨站脚本攻击。
虽然微软在今年1月和3月发布的应急补丁MS10-002和MS10-018中已经处理了Vela Nava和Lindsay提出的一些攻击情况,但是,微软本周一称,它会发布一个跨站脚本过滤器更新软件以阻止另一个可能的攻击途径。
微软安全响应中心的一位工程师David Ross在博客中称,这种变化将解决黑帽欧盟会议上演示的一种脚本标签攻击情况。与安全补丁不同的是,IE8的跨站脚本过滤器一般是动态更新的并且是在后台更新的。但是,微软发言人本周二说,微软计划在6月份发布这个补丁而不是立即发布这个补丁是为了给企业一些时间进行测试。
相关视频
相关阅读 IE8无法用迅雷下载问题解决办法Win7下IE9降回IE8的方法每次打开IE8都出现欢迎使用画面的解决方法ie8怎么设置多窗口我装了ie8还可以装ie9吗?如何隐藏IE8搜索栏?IE9浏览器如何降级(恢复)到IE8?如何解决IE7.0和IE8.0的CSS兼容问题
热门文章 谷歌浏览器提示adobe 猎豹浏览器怎么设置兼搜狗浏览器怎么设置自qq浏览器书签不见了怎
最新文章
百度浏览器导出收藏夹Chromium和Chrome区别
如何禁止谷歌浏览器隐藏url的www前缀 禁止c谷歌浏览器怎么安装离线插件 Chrome浏览器安谷歌浏览器商店打不开怎么办 Chrome应用商店谷歌插件已损坏怎么办 Chrome插件提示已损坏
人气排行 Tampermonkey怎么用 Tampermonkey油猴插件安360浏览器主页怎么修改 主页改不了解决办法新浪微博登陆首页解决“chrome adobe flash player不是最新版360浏览器怎么屏蔽广告?360广告拦截的设置谷歌浏览器打不开怎么办 谷歌浏览器打不开解谷歌浏览器怎么翻译网页 谷歌浏览器翻译网页谷歌浏览器商店打不开怎么办 Chrome应用商店
查看所有0条评论>>