IE瀏覽器又發現嚴重安全漏洞 已有黑客加以利用

發表:2003-11-09 08:17
手機版 简体 打賞 0個留言 列印 特大

IE瀏覽器用戶再次面臨潛在的風險。這一次是一些黑客在網上公布了一些漏洞,這種漏洞能夠在運行微軟IE瀏覽器的系統中被人嵌入惡意代碼。

  據賽門鐵克公司安全反應小組的分析師Alfred Huger稱,據本星期安全郵件列表中的信息披露,IE 5.5和6.0軟體中又發現了幾個新的安全漏洞。

  其中一個可以使用代碼的安全漏洞已經開始被黑客利用。黑客可以引誘用戶到一個精心設計的網站,這個網站包含一個VB腳本,指向嵌入在該網站中的一個可執行文件。當用戶在該網站瀏覽時,黑客便乘機控制用戶的計算機,或者把他們的代碼送入用戶的計算機。這種代碼一般都是特洛伊木馬形式的代碼,允許黑客以後再對其它計算機發動攻擊。

  Huger稱:「這些是非常嚴重的安全漏洞。許多漏洞已經可以被利用。那些還沒有被利用的漏洞,製作成可以利用的漏洞也是很簡單的。」

  雖然微軟以前發布了一些補丁修復了IE瀏覽器中的一些其它漏洞,但是,賽門鐵克例舉的這些安全漏洞都是微軟的開發人員還一直沒有修復的。這種威脅被稱作 「零日」(zero-day)安全漏洞。許多安全分析師都認為這是一種最嚴重的安全漏洞,因為這種安全漏洞很難修復,如果修復了這種難題,攻擊就不會存在了。

  Huger的建議是通過關閉Java和有效腳本等功能來逐步提高IE瀏覽器的安全性,當瀏覽器在網站上遇到這種攻擊時,立即停止運行ActiveX控制項。他承認,這樣一來你的瀏覽器使用起來就很麻煩。

賽迪網  



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意