首页 产品 导购 新闻 商城 二手 论坛
 
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
您的位置:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
惊叹 IE浏览器再现四个新安全漏洞

2003-12-30 12:21:45   

  国外网站Bink.nu宣称在微软的IE浏览器上又存在着新的安全隐患,并宣布解决问题的方法是使用Mozilla或Mozilla Firebird来代替IE。

  Bink.nu所指的IE漏洞有四个,分别是:

  1、BackToFramedJPU跨网域策略漏洞:

  微软IE浏览器的Sub-Frames上存在着一个安全漏洞,攻击者可以利用这一漏洞来强行破坏跨网域策略。这个漏洞可以允许脚本代码访问其他网域的属性或在本地区域的主题代码中执行。如果联合其他漏洞进行攻击,这个漏洞将允许攻击者在脆弱系统上执行可执行的恶意文件。

  2、MHTML重新定向本地文件分析漏洞:

  这个漏洞将允许攻击者分析系统上的本地文件。Symantec已证实该问题影响到了IE 5.0以及研究人员测试的其他版本的IE。

  3、MHTML强制文件运行漏洞:

  研究人员在IE浏览器上发现了这样一个漏洞:当处理MHTML文件及URI时可能导致某个文件被意外地下载并执行。会出现这个问题主要是由于浏览器无法安全地处理同两个文件相关的MHTML文件,其中第一个指向了一个并不存在的资源。结果,脆弱的浏览器用户可能会在无意中访问恶意站点上的某个页面,从中加载一个嵌入式对象。那么,攻击者制作的代码将可以在“Internet区域”中运行。

  攻击者也可以联合其他IE漏洞利用上述安全缺陷,达到在“本地区域”内执行任意代码的目的。

  4、“危险区域”:

  IE系列浏览器中的“可信任站点”区域的缺省设置为“低”。这意味着IE提供了最低限度的安全防护和提醒功能。如此一来,IE将会在没有提供任何提醒的情况下运行互联网上的很多内容。(罗山伯编译 )

【责编: 蛛蛛】
 
评论】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • 组图:微软新版Internet Explorer界面预览
  • IE存潜在缺陷 使黑客建虚假网站进行诈骗
  • 安全公司发警告称IE浏览器存在五个重大漏洞
  • 微软带来弹出式广告的末日?
  • 弹出式广告不惹人爱 IE将关闭这项功能
  •  
  • KV2004软件存重大安全隐患 江民称已解决
  • 国产病毒“莫国防”破Win2000/XP最高权限
  • 江民KV2004曝出缺陷 Windows密码形同虚设
  • 用户要谨防新蠕虫病毒“清醒”及2个变种
  • 历经三年Linux终于推出2.6.0版本新内核
  • 1/4小企业正进行Linux测试 SCO使其受挫吗
  • 北京公安局、瑞星发布12月25日热门病毒警报
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有。