安全黑客
当前位置:安全黑客文章资讯安全漏洞最新漏洞
日期:2009-12-01 19:15:00  来源:本站整理

<b>IE8发现新漏洞 可对安全网站实施攻击</b>[最新漏洞]

赞助商链接



  本文“<b>IE8发现新漏洞 可对安全网站实施攻击</b>[最新漏洞]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 微软最新版本的IE浏览器存在一个安全漏洞,可以对安全的网站实施严重的安全攻击.据Register网站的两个消息根源称,IE8浏览器中的这个安全漏洞可以被操纵举行跨站脚本攻击.微软在几个月前就得到了这个安全漏洞的告诉.具有嘲讽意味的是,这个安全漏洞存在于微软为IE8增添的禁止对网站实施跨站脚本攻击的保护办法中.操纵这个安全漏洞实施攻击的办法是利用一种名为输出编码的技术重新编写有安全漏洞的网页,从而用有害的字符和值替换网页上更安全的字符和值.谷歌一位发言人证实IE8存在一个严重的安全漏洞,但是不肯意供应具体细节.

  目前还不清楚IE8中的保护办法是若何惹起安全的网站呈现跨站脚本攻击安全漏洞的.但是,aspectSecurity公司高级利用程序安全工程师MichaelCoates猜测说,这个安全漏洞大概会惹起IE8重写网页,让新的值惹起对安全网站的攻击.他说,假如黑客知道IE8中的这个安全漏洞的工作方法实际上就是制作那个输出的编码,然后成立一个攻击者熟习的字符串,便可以实施实际的攻击.黑客操纵这个漏洞输入一个值便可以招致对这个网页的攻击.这是对没有安全漏洞的网页实施攻击的一种办法.

  微软星期四下午对TheRegister网站说:“微软正在调查新公开的IE浏览器中的安全漏洞.我们目前还不知道任何操纵这个安全漏洞实施的攻击以及对用户的影响.”一旦调查完毕,微软将采纳得当的办法,包含公布补钉大概供应若何保护自己避免这个安全漏洞的办法.
 


  以上是“<b>IE8发现新漏洞 可对安全网站实施攻击</b>[最新漏洞]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • HP智能管理中心FaultDownloadServlet信息泄露漏洞
  • Palo Alto Networks的防火墙到一个新的水平
  • LTE带来了新的安全问题,电信运营商
  • iPhone的Multi-Touch技术的MacBook在10月?
  • McAfee的SmartFilter管理服务器SFAdminSrv.exe JBoss的RMI远程执行代码Vulnerabilty
  • Oracle表格识别CroScPlt.dll ActiveX控件远程代码执行Vulnerabilty
  • Oracle的WebCenter表格识别Sssplt30.ocx ActiveX控件远程代码执行Vulnerabilty的
  • RealNetworks公司的RealPlayer IVR MLTI块长度解析远程代码执行漏洞
  • HP Data Protector的笔记本电脑扩展策略服务器LogBackupLocationStatus远程SQL注入Vulnerabilty
  • HP Data Protector的笔记本扩展策略服务器LogClientInstallation远程SQL注入Vulnerabilty
  • HP Data Protector的笔记本扩展GetPolicies远程SQL注入Vulnerabilty
  • HP Data Protector的笔记本电脑扩展策略服务器RequestCopy远程SQL注入Vulnerabilty
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .