天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软官方证实IE6、IE7“零日”漏洞

    据国外媒体报道,今天,微软官方证实,上周网络上所公布的IE6、IE7漏洞确实存在,但是截至目前为止,这些漏洞尚未对用户的计算机产生任何影响。     微软表示,上周五,Bugtraq安全邮件列表中公布了可以影响IE6和IE7的攻击代码。现在,微软可以官方证实,这些公开的可利用代码将会对IE6和IE7产生影响,但是不会影响到IE8。     来自网络流量监测公司Net Applications的数据显示,目前,IE6和IE7浏览器的全球市场份额大约为41%,而IE8的市场份额则大约为18.1%左右。     上周末,赛门铁克的研究人员指出,IE6和IE7中的这个可利用漏洞显示了IE浏览器拙劣的可靠性,预计在不久的将来,攻击者就会利用这个漏洞对用户计算机发起攻击。     据丹麦安全漏洞跟踪厂商Secunia表示,这个漏洞是在IE浏览器的布局分析器中,可能被黑客用来对Windows XP SP3计算机的用户发起攻击。此外,Secunia公司将IE6、IE7浏览器中的漏洞等级评定为“非常严重”。     据了解,微软拒绝透露哪一款Windows操作系统将会受到这个IE漏洞的威胁。但是,Windows Vista中的默认浏览器是IE7,而Windows 7中的默认浏览器是IE8,因此,Windows 7很有可能会免受影响。     此外,微软也拒绝透露这个IE6、IE7漏洞修复的相关计划。微软发言人表示,目前,微软正在对这个IE漏洞进行调查,一旦调查完毕就会对用户采取相应的保护政策,很有可能是通过“月度安全补丁”提供安全更新。     微软将会在12月8日正式提供安全更新。     周六,赛门铁克公司表示,由于攻击代码需要利用JavaScript才能对用户的计算机发起攻击,因此用户可以通过禁用IE6和IE7中的JavaScript功能去避免攻击。

本文来源:华军资讯 作者:巧艳 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行