搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
IE又现高危漏洞 系统打全部补丁仍无济于事

2004-11-05 09:28:59    资料来源:新浪科技

  北京时间11月5日消息,美国计算机应急响应小组(US-CERT)发布安全警告,在IE浏览器中存在一个严重的安全漏洞,入侵者可以利用HTML电子邮件信息或恶意网页 控制目标计算机系统。安全研究人员表示,由于利用代码已经在公开邮件列表上发布,因此这一漏洞的危险性特别高。

  根据美国计算机应急响应小组发布的公告,当IE处理“frame”和“iframe”HTML元素(HTML elements)的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。

  研究人员表示,当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowser ActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。

  Secunia安全公司宣布,目前已经确定,Windows XP SP1即使安装了所有的补丁,它所带的IE 6.0浏览器仍然存在这一漏洞,而在安装了所有补丁的Windows 2000上使用的IE 6.0浏览器也不能幸免。目前微软还没有发布相关的安全补丁。不过安装了Windows XP SP2的系统就不存在这一漏洞,这表明微软在安全方面的努力已经收到了一定的成效。

  除了安装Windows XP SP2,系统管理员还可以禁用活动脚本(active scripting)阻止访问非主动链接,以及在电子邮件中使用纯文本,这样也可以减少部分危险性。此外,及时更新反病毒软件的病毒库也可以起到一定的防护作用。(小帆)

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • IE曝新缺陷 可窃取Google桌面搜索用户信息
  • IE7将采用新图标 “蓝e黄圈”突出时尚外观(图)
  • IE7未能通过Acid2测试 对CSS样式表支持不足
  • 微软发布IE安全公告 黑客可运行任意代码
  • 微软提前推出分页浏览功能 IE6用户即可使用
  • IE7不支持Win2000争议 用户称微软做法矛盾

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • 微软称盗版太猖獗 拟停止提供免费安全服务
  • 排行2004中国即时通讯十强 世家新贵大比拼
  • 网页欺骗攻击IE浏览器 微软否认是安全漏洞
  • 微软本周对亚洲发布低价Windows 业界褒贬不一
  • 主宰10月十大病毒排行榜出炉 最毒是Netsky(表)
  • 移动U盘也暗藏病毒 见到红心型文件不要打开
  • 百度推出智能手机搜索业务 WAP搜索也将现身
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有