我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: Windows注入缺陷 IE7迎来第三个漏洞 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

iguard



贝尔诺勋章 自信之戒
性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 版主
家族: 战略研究所
发贴: 11259
威望: 5
浮云: 407
在线等级:
注册时间: 2005-12-07
最后登陆: 2009-11-04

5come5帮你背单词 [ tenant /'tenənt/ n. 承租人,房客,占用者 ]


Windows注入缺陷 IE7迎来第三个漏洞

发布日期: 2006-11-1 16:28:10 

  万众期待的IE7从19日发布到现在还不足半个月,安全漏洞已经出现三个了,而发现者仍是揭露出头两个漏洞的Secunia。

  Secunia安全研究员Per Gravgaard发现的这个最新漏洞属于Windows注入缺陷,会导致合法网站被破坏。利用该漏洞,黑客可以构造出特殊代码,然后利用自己的网站替换掉正常的网站。Secunia的安全公告指出:“如果目标网站的窗口标题是已知的,就可以将另一个网站的内容注入其中。恶意网站可以籍此替换掉可信任网站弹出窗口的内容,进而欺骗用户。”

  与第二个IE7漏洞一样,这次还是浏览器对弹出窗口的控制问题出现了瑕疵。IE7本来可以抵御利用新漏洞发起的攻击,不过如果黑客配合利用第二个漏洞,IE7就[屏蔽]为力了。

  测试表明,如果开启IE7的弹出窗口屏蔽功能,可以在很大程度上弥补这一漏洞。旧版的IE[屏蔽]Firefox 1。5以及同样刚发布的Firefox 2。0也都存在这一漏洞,尤为严重的是:Firefox 1。5即使开启弹出窗口屏蔽功能也无济于事。

  Secunia在IE7发布24小时内就指出了一个漏洞,而微软澄清说那其实是Outlook Express组件的问题,与IE本身无关,不过Secunia看来是跟IE7较上劲了。照这样下去,第四个、第五个……IE7漏洞也不远了。
顶端 Posted: 2006-11-01 19:41 | [楼 主]
我来我网·5come5 Forum » 软件交流

Total 0.010134(s) query 4, Time now is:11-23 09:19, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号