当前位置: 首页 > 图文教程 > 工具软件 > 浏览下载 > IE8浏览器存在安全漏洞可对安全网站攻击

浏览下载
Chrome新功能:让用户直接用Chrome浏览器打电话
IE9性能:Sunspider测试,硬件加速,图像专利
迅雷下载技巧:如何继续下载未完成的文件
如何批量下载网页图片?
Chrome4.0最新版新功能:书签同步和扩展程序
火狐Firefox、谷歌Chrome和Opera速度性能测评
迅雷下载技巧:去除下载时无关的一些干扰
Firefox 3.6之后是Electrolysis
Avant Browser多窗口浏览器设置技法2则
黑雨无法下载的解决方法
火狐魔镜v3搜索的图示详解
解锁火狐3.6的Win7任务栏多窗口预览
迅雷下载技巧:批量下载网页图片
Google Chrome浏览器20款实用插件
遨游浏览器帮你快速上网抢火车票
浏览器运行速度缓慢资源占用过高原因和应对办法
在IE8浏览器里不同的用户名登录同一个网站
搜狗浏览器:具有IE和WebKit内核的浏览器软件
Firefox浏览器同时登录多个QQ农场帐户
迅雷下载助手让你拒绝被下载和伪下载

浏览下载 中的 IE8浏览器存在安全漏洞可对安全网站攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 43 ::
收藏到网摘: n/a

 

  微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。据Register网站的两个消息来源称,IE 8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。微软在几个月前就得到了这个安全漏洞的通知。具有讽刺意味的是,这个安全漏洞存在于微软为IE 8增加的阻止对网站实施跨站脚本攻击的保护措施中。利用这个安全漏洞实施攻击的方法是使用一种名为输出编码的技术重新编写有安全漏洞的网页,从而用有害的 字符和值替换网页上更安全的字符和值。谷歌一位发言人证实IE 8存在一个严重的安全漏洞,但是不愿意提供具体细节。

  目前还不清楚IE 8中的保护措施是如何引起安全的网站出现跨站脚本攻击安全漏洞的。但是,Aspect Security公司高级应用程序安全工程师Michael Coates推测说,这个安全漏洞可能会引起IE 8重写网页,让新的值引起对安全网站的攻击。他说,如果黑客知道IE 8中的这个安全漏洞的工作方式实际上就是制作那个输出的编码,然后创建一个攻击者熟悉的字符串,就可以实施实际的攻击。黑客利用这个漏洞输入一个值就可以导致对这个网页的攻击。这是对没有安全漏洞的网页实施攻击的一种方法。

  微软星期四下午对The Register网站说:“微软正在调查新公开的IE浏览器中的安全漏洞。我们目前还不知道任何利用这个安全漏洞实施的攻击以及对用户的影响。”一旦调查结束,微软将采取适当的措施,包括发布补丁或者提供如何保护自己防止这个安全漏洞的措施。