搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
泄露代码暴露老IE新漏洞 微软曾在暗中修复

2004-02-23 09:23:03   

  安全研究人员在检查Windows 2000及NT4软件的程序代码时,在旧版的IE浏览器里发现了漏洞。

  这个只存在于IE 5.01的漏洞让黑客可设立假造的网络服务器,或者是在用户点选U
RL时送出可能让计算机感染病毒的恶意电子邮件。安全研究人员在上周末公布了这个漏洞,微软承认有这个问题,并表示正在调查当中,同时表示该漏洞并不会影响IE6。

  这项漏洞的发现也证实了微软上周所泄露的Windows源代码可能被用来寻找微软软件的漏洞。目前依然有人在网络上散布两个200MB内含源代码的文件,就目前情况看,微软似乎无法控制源代码泄露的效应。

  Larholm指出,泄露的程序代码中(都是两年以上的软件)有许多已经内含在最新版的微软操作系统里。

  微软在未告知消费者的情况下自行在下一版的IE修改了这个问题,这种做法也就是安全业界所谓的“暗中修复”(silent fix)。@Stake公司的数字安全研发副总Chris Wysopal表示,修补程序的做法很好,但是厂商应该要确保终端使用者得到通知。

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • IE曝新缺陷 可窃取Google桌面搜索用户信息
  • IE7将采用新图标 “蓝e黄圈”突出时尚外观(图)
  • IE7未能通过Acid2测试 对CSS样式表支持不足
  • 微软发布IE安全公告 黑客可运行任意代码
  • 微软提前推出分页浏览功能 IE6用户即可使用
  • IE7不支持Win2000争议 用户称微软做法矛盾

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • 微软回击RealNetwork诉讼 与欧盟探讨和解
  • 网上出现漏洞攻击代码 “冲击波”可能重演
  • 调查报告称Linux受攻击次数远高于Windows
  • 四级病毒报到 “天网”蠕虫伪装功夫一流
  • MSN新增多种语言支持 与GOOGLE争夺全球市场
  • Linux内核发现三处缺陷 开放源码安全受疑
  • 微软推出虚拟服务器2004测试版 上半年上市
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有