论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1671阅读
  • 2回复

[业界新闻]IE8浏览器曝漏洞使网站不安全 [复制链接]

上一主题 下一主题
离线xinfantasy
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-11-24 20:52:16
新闻来源:Theregister #lDf8G|ST~  
据资讯网站Theregister报道,最新消息显示,微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。 " o.V`Bj  
N0A PX4j  
据悉,该漏洞会被利用执行XSS或跨站点脚本,将放置在其他不明网站中的恶意代码在当前页面上运行,从事破坏活动。XSS跨站点攻击是一种控制网站的资源定位符,然后将受信任的站点链接到包含恶意代码实施攻击的方式。另一款浏览器产品Firefox针对此类攻击曾推出过“NoScript”阻截插件。 F-K=Ot j  
5m2`$y-nb  
具有讽刺意味的是,包含该漏洞的代码段正是微软用于保护IE 8免受XSS攻击而开发设计的。该功能工作原理是利用编码改写技术,将存在安全风险的字符和数值,替代成可靠的数据输出。一位谷歌发言人也证实,在IE8中发现重大漏洞,但没有发表更多评论。 [>+}2-#  
,=o)R,[  
目前尚无法得知为何出于保护目的的程序会给IE带来如此负面的影响。Aspen安全公司高级工程师迈克尔·科茨最近从事这方面的研究,但是他也未注意到该威胁。 ':al4m"  
R7axm<PR=  
微软官方在进行一番调查后表示,暂时还没有在IE 8中检测出潜在的漏洞。一旦调查活动结束,微软将采取适当的措施,包括发布补丁指导用户如何保护机器免受攻击。
离线xinfantasy
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-11-24 20:52:37
只要有漏洞肯定不安全~
离线wutom

发帖
243754
今日发帖
最后登录
2023-12-02
只看该作者 板凳  发表于: 2009-11-25 08:23:06
我现在还在用IE6.0