我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: Secunia:这次的IE7漏洞是真的 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

iguard



贝尔诺勋章 自信之戒
性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 版主
家族: 战略研究所
发贴: 11259
威望: 5
浮云: 407
在线等级:
注册时间: 2005-12-07
最后登陆: 2009-11-04

5come5帮你背单词 [ cancer /'kænsə/ n. 癌症,肿瘤 ]


Secunia:这次的IE7漏洞是真的

发布日期: 2006-10-26 16:58:33 

虽然Secunia在IE7发布24小时内就挑出了一条“虫子”,但微软说那只是Outlook Express的问题,与IE7无关。看来Secunia有点儿不服气,因为他们这次再次找到了货真价实的IE7安全漏洞,而且触及了IE7的重点改进之处:反钓鱼欺骗。

Secunia的安全报告称,IE7的这一漏洞允许恶意网站在弹出包含欺骗性地址的窗口,攻击者可利用这一弱点哄骗用户,使之在访问恶意页面的时候还以为正在浏览可信任网站。

Secunia还给出了一个实际演示:弹出窗口显示的地址是微软网站http://www.microsoft.com,页面内容却是Secunia的。

微软代表在一封E-mail中承认,IE7地址栏显示网址的方式存在问题,因此如果攻击者采用特殊格式的链接,弹出窗口就会不显示网址的左半部分,从而迷惑用户;不过微软指出,如果点击浏览器窗口或者地址栏,然后拖动,真实网址就会全部显示出来,而且如果IE7的反钓鱼屏障能识别恶意网站,攻击也不会成功。

微软称,目前尚未发现该缺陷遭到实际利用,而且相关补丁会在今后提供。

用句比较俗的话说就是:虽然IE7和Firefox2已经发布,但一切才刚刚开始。
顶端 Posted: 2006-10-27 15:39 | [楼 主]
xlf30342



性别: 保密 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 821
威望: 0
浮云: 1427
在线等级:
注册时间: 2005-10-13
最后登陆: 2009-10-02

5come5帮你背单词 [ quote /kwəut/ vt. 引用,援引,报价;vi. 引用,引证 ]


微软都给firefox2送蛋糕了
顶端 Posted: 2006-10-27 18:07 | [1 楼]
我来我网·5come5 Forum » 软件交流

Total 0.010352(s) query 6, Time now is:11-23 08:52, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号