天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

IE8曝漏洞使网站不安全

 

  据资讯网站Theregister报道,最新消息显示,微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。     据悉,该漏洞会被利用执行XSS或跨站点脚本,将放置在其他不明网站中的恶意代码在当前页面上运行,从事破坏活动。     XSS跨站点攻击是一种控制网站的资源定位符,然后将受信任的站点链接到包含恶意代码实施攻击的方式。另一款浏览器产品Firefox针对此类攻击曾推出过“NoScript”阻截插件。     具有讽刺意味的是,包含该漏洞的代码段正是微软用于保护IE 8免受XSS攻击而开发设计的。该功能工作原理是利用编码改写技术,将存在安全风险的字符和数值,替代成可靠的数据输出。一位谷歌发言人也证实,在IE8中发现重大漏洞,但没有发表更多评论。     目前尚无法得知为何出于保护目的的程序会给IE带来如此负面的影响。Aspen安全公司高级工程师迈克尔·科茨最近从事这方面的研究,但是他也未注意到该威胁。     微软官方在进行一番调查后表示,暂时还没有在IE 8中检测出潜在的漏洞。一旦调查活动结束,微软将采取适当的措施,包括发布补丁指导用户如何保护机器免受攻击。

本文来源:华军资讯 作者:芬达 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行