当前位置: 首页 > 图文教程 > 工具软件 > 浏览下载 > IE8浏览器存在安全漏洞可对安全网站攻击

浏览下载
影响网际快车(FlashGet)下载速度的5个小动作
IE8兼容性视图解决网站不兼容页面显示错乱
打开浏览器速度缓慢的原因分析
QQ旋风不可不知的实用下载技巧
浏览器大战的今天 你选择哪个浏览器
迅雷下载技巧:缓存设置和监视剪贴板
Firefox 3.6 RC1最新版本测试满足你的期待
2010年浏览器将更加关注最基础的使用体验
最常见的浏览器(IE,火狐)到底哪个好用
推荐阅读长长见识:你没有听说过的10种浏览器
初学者入门:在线视频怎么下载?
用傲游浏览器上淘宝网的简单攻略
评测:国内知名软件下载网站的广告推广
金山网盾:IE极光0day漏洞利用色情网站挂马
UC浏览器里任意复制粘贴文本的方法
火狐中国版2010个别新功能噱头大用途小
评测报告:搜狗浏览器2.0和傲游浏览器2.5
一起来体验火狐3.6最新最酷的功能
使用傲游浏览器获取和组织资讯的方法
优化IE 8使用性能的四个建议

浏览下载 中的 IE8浏览器存在安全漏洞可对安全网站攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 45 ::
收藏到网摘: n/a

 

  微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。据Register网站的两个消息来源称,IE 8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。微软在几个月前就得到了这个安全漏洞的通知。具有讽刺意味的是,这个安全漏洞存在于微软为IE 8增加的阻止对网站实施跨站脚本攻击的保护措施中。利用这个安全漏洞实施攻击的方法是使用一种名为输出编码的技术重新编写有安全漏洞的网页,从而用有害的 字符和值替换网页上更安全的字符和值。谷歌一位发言人证实IE 8存在一个严重的安全漏洞,但是不愿意提供具体细节。

  目前还不清楚IE 8中的保护措施是如何引起安全的网站出现跨站脚本攻击安全漏洞的。但是,Aspect Security公司高级应用程序安全工程师Michael Coates推测说,这个安全漏洞可能会引起IE 8重写网页,让新的值引起对安全网站的攻击。他说,如果黑客知道IE 8中的这个安全漏洞的工作方式实际上就是制作那个输出的编码,然后创建一个攻击者熟悉的字符串,就可以实施实际的攻击。黑客利用这个漏洞输入一个值就可以导致对这个网页的攻击。这是对没有安全漏洞的网页实施攻击的一种方法。

  微软星期四下午对The Register网站说:“微软正在调查新公开的IE浏览器中的安全漏洞。我们目前还不知道任何利用这个安全漏洞实施的攻击以及对用户的影响。”一旦调查结束,微软将采取适当的措施,包括发布补丁或者提供如何保护自己防止这个安全漏洞的措施。