三上悠亚在线精品一区二区,男日p午夜影院
本頁位置: 首頁新聞中心IT新聞
    IE可能會允許黑客讀取用戶電腦里存儲的文件
2010年01月26日 10:24 來源:賽迪網(wǎng) 發(fā)表評論  【字體:↑大 ↓小

  據(jù)國外媒體報(bào)道,在剛剛暴露出漏洞并緊急打上補(bǔ)丁之后,微軟的IE瀏覽器又面臨著一個(gè)問題:IE可能會無意中允許黑客讀取用戶電腦里存儲的文件。

  來自CoreSecurityTechnologies的網(wǎng)絡(luò)安全咨詢師喬治·劉易斯·米迪娜(JorgeLuisMedina)表示,這個(gè)問題早在兩年前就發(fā)現(xiàn),盡管微軟一直努力去解決,但I(xiàn)E瀏覽器的這個(gè)問題一直沒有解決。

  微軟IE瀏覽器的這個(gè)問題允許黑客讀取用戶電腦中文件,但是黑客不能植入新代碼。盡管如此,IE瀏覽器的這個(gè)問題仍算是一個(gè)比較嚴(yán)重的安全問題。這個(gè)問題波及到了微軟所有的操作系統(tǒng),從WindowsNT到Windows7,以及所有IE版本,包括IE8。

  米迪娜稱,黑客通常會引誘受害者點(diǎn)擊惡意網(wǎng)址(URL),隨后通過操控IE瀏覽器的4個(gè)或5個(gè)功能,黑客會迫使瀏覽器處理電腦上的非純HTML文件。

  Core公司在2008年就針對此問題給微軟發(fā)出了警告。同時(shí)Core公司還推出了兩種瀏覽器改變方法。Core公司在其網(wǎng)站上公布了針對該問題的2009和2008解決辦法。

  雖然有了修復(fù)辦法,米迪娜稱仍然可以找到辦法發(fā)動(dòng)襲擊。鑒于IE瀏覽器的這個(gè)問題涉及到的是功能而非漏洞,要永久性解決這個(gè)問題很不容易。米迪娜表示,“其中一些功能是無法修復(fù)的”。

  這個(gè)問題讓剛曝出漏洞的IE再添難癥。微軟則于1月25日宣稱公司正在針對此問題進(jìn)行調(diào)查。

  Core公司一直和微軟在網(wǎng)絡(luò)安全方面進(jìn)行合作。微軟將在2月9日發(fā)布補(bǔ)丁。目前尚不清楚微軟是否會針對上述問題提出解決方案。(文良)

商訊 >>
 
直隸巴人的原貼:
我國實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號-1] 總機(jī):86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved