新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> 最新的技术动态
    [返回] 中文XML论坛 - 专业的XML技术讨论区休息区『 最新动态 & 业界新闻 』 → IE出现三大极危险漏洞 微软历时两月没拿出补丁 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 2783 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: IE出现三大极危险漏洞 微软历时两月没拿出补丁 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     Coral 美女呀,离线,快来找我吧!
      
      
      威望:6
      等级:计算机学士学位(超级版主)
      文章:271
      积分:2320
      门派:XML.ORG.CN
      注册:2004/12/29

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给Coral发送一个短消息 把Coral加入好友 查看Coral的个人资料 搜索Coral在『 最新动态 & 业界新闻 』的所有贴子 引用回复这个贴子 回复这个贴子 查看Coral的博客楼主
    发贴心情 IE出现三大极危险漏洞 微软历时两月没拿出补丁

    发信站: BBS 水木清华站 (Sat Jan  8 21:58:26 2005), 站内

      1月8日外电消息,据CNET News.com报道,安全公司Secunia星期五(1月7日)
    称,微软IE浏览器中三个没有修复的安全漏洞目前具有很高的危险性,因为互联网
    上已经公开发表了利用其中一个安全漏洞的代码。

      Secunia星期五把微软IE浏览器安全漏洞的危险等级提高到了最高等级的“极
    度危机”。Secunia首席技术官Thomas Kristensen介绍说,这些安全漏洞影响微软
    IE 6版本浏览器,能够让黑客悄悄地在受害者的计算机中放置和运行恶意代码,如
    间谍软件等。


      GreyHats安全集团在去年12月21日在互联网上公布了利用其中一个安全漏洞的
    代码。这个安全漏洞存在于IE浏览器的HTML帮助控件中。

      Kristensen解释说,我们把这个安全漏洞的危险等级提高到最高的等级是因为
    已经出现了可以利用这个安全漏洞代码,而且利用这个安全漏洞不需要与用户交流
    。这是我们最高级别的安全漏洞,也是我们最新发出的敦促用户修复系统的警告。


      Secunia公司表示,这个安全漏洞可以用来攻击运行Windows XP操作系统的计
    算机,即使安装了SP2也不能幸免。这家安全公司表示,在微软发布安全补丁修复
    这些安全漏洞之前,人们可以关闭IE浏览器中的 Active X功能作为一种预防措施
    。Secunia还建议人们使用其它的浏览器。

      Secunia在安全公告中还对另一个HTML帮助控件的安全漏洞提出了警告。这种
    安全漏洞出现在与拖放漏洞一起使用的时候,不过这个漏洞需要与受害人交流。这
    家安全公司是在去年10月份首次对这三个安全漏洞发出警告的。

      Kristensen表示,微软早在去年10月份就知道这个安全漏洞了。我认为,微软
    在两个月的时间里还不能提供安全补丁是不守规矩的,特别是在这些安全漏洞的细
    节都公开的情况下更是如此。

      微软表示,它正在对公开报道的这些安全漏洞进行调查。迟迟没有发布IE的安
    全补丁是因为还需要做大量的工作来开发更有效的补丁。


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/1/10 9:11:00
     
     xmzhy 帅哥哟,离线,有人找我吗?狮子座1978-8-18
      
      
      威望:5
      等级:计算机学士学位
      文章:385
      积分:2003
      门派:XML.ORG.CN
      注册:2003/10/22

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给xmzhy发送一个短消息 把xmzhy加入好友 查看xmzhy的个人资料 搜索xmzhy在『 最新动态 & 业界新闻 』的所有贴子 引用回复这个贴子 回复这个贴子 查看xmzhy的博客2
    发贴心情 
    不错!
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/1/12 8:47:00
     
     GoogleAdSense狮子座1978-8-18
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 最新动态 & 业界新闻 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2025/7/3 5:50:09

    本主题贴数2,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 60.547ms