新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > 通信 > 国际 正文
关键词:

IE又现高危漏洞 安装WinXP SP2也无济于事


http://www.enorth.com.cn  2004-12-20 08:24

  北京时间12月18日消息,计算机安全公司Secunia于当地时间周四公布了一高危险IE浏览器漏洞,利用这一漏洞,黑客可以制造出更具有欺骗性的虚假网站,目前发现,即使用户使用的是安装了SP2的Windows XP操作系统,仍然会存在这一安全漏洞。

  根据Secunia公布的漏洞细节,所有的IE浏览器都存在这一漏洞,甚至是目前被认为最安全的Windows XP SP2中的IE版本。利用这一漏洞,黑客可以制造虚假的网址和SSL签名,从而得以伪造任何网站的内容。

  Secunia表示,这一IE漏洞是由DHTML Edit ActiveX控件中的跨网站脚本漏洞产生的,由于这一漏洞存在于IE浏览器本身,因此它可以用来对付任何网站。Secunia首席技术长托马斯-克里斯腾森(Thomas Kristensen)表示:“这一漏洞危险性极高,因为在使用跨网站脚本时用户无法看出任何异常,网站的网址看起来是合法的,SSL签名也没有任何问题,而事实上这些都是恶意脚本控制的结果。”

  克里斯腾森同时表示:“黑客们一直在寻找这样一个漏洞,现在它终于出现了。他们最有可能利用的攻击方法是伪造的电子邮件,当用户点击一个链接打开浏览器时,他们会发现恶意网站的网址一闪而过,随后伪造的网站就出现了。”

  微软安全部门的发言人尼克-迈克格拉斯(Nick McGrath)以及微软英国安全小组目前都还没有就这一漏洞发表评论。此前,微软曾经多次因安全公司公布漏洞之前没有首先通知该公司而表示不满。

编辑 赵海涛
[进入IT论坛]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有