当前位置: 首页 > 图文教程 > 工具软件 > 浏览下载 > IE8浏览器存在安全漏洞可对安全网站攻击

浏览下载
IE8简体中文正式版Web开发新特性
傲游浏览器资源收集功能
IE8浏览器的internet选项设置技巧
卸载IE8恢复IE7的技巧
清除IE8的网页浏览历史记录
IE8浏览器登录淘宝或支付宝不能输入密码问题
Maxthon用户在升级完IE8出现困惑的参考
不了解如何修改config也能加速你的Firefox
TidyRead避免阅读网页干扰最简洁浏览网页
IE8浏览器占用的内存高于其他的浏览器
提高迅雷下载速度的4招秘籍
Firefox的这些参数你会修改吗?
IE运行含有JS代码网页出现警告怎么去掉?
Firefox 3.5的HTML5和CSS3特性
关于QQ旋风 2.0正式版的猜测
试用傲游3.0 Alpha2最新浏览器
eMule Xtreme V7.2 final 正式发布
教你灵活使用IE8浏览器
傲游下载技巧集结号 浏览和高速下载两不误
轻松玩转傲游浏览器的小技巧

浏览下载 中的 IE8浏览器存在安全漏洞可对安全网站攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 57 ::
收藏到网摘: n/a

 

  微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。据Register网站的两个消息来源称,IE 8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。微软在几个月前就得到了这个安全漏洞的通知。具有讽刺意味的是,这个安全漏洞存在于微软为IE 8增加的阻止对网站实施跨站脚本攻击的保护措施中。利用这个安全漏洞实施攻击的方法是使用一种名为输出编码的技术重新编写有安全漏洞的网页,从而用有害的 字符和值替换网页上更安全的字符和值。谷歌一位发言人证实IE 8存在一个严重的安全漏洞,但是不愿意提供具体细节。

  目前还不清楚IE 8中的保护措施是如何引起安全的网站出现跨站脚本攻击安全漏洞的。但是,Aspect Security公司高级应用程序安全工程师Michael Coates推测说,这个安全漏洞可能会引起IE 8重写网页,让新的值引起对安全网站的攻击。他说,如果黑客知道IE 8中的这个安全漏洞的工作方式实际上就是制作那个输出的编码,然后创建一个攻击者熟悉的字符串,就可以实施实际的攻击。黑客利用这个漏洞输入一个值就可以导致对这个网页的攻击。这是对没有安全漏洞的网页实施攻击的一种方法。

  微软星期四下午对The Register网站说:“微软正在调查新公开的IE浏览器中的安全漏洞。我们目前还不知道任何利用这个安全漏洞实施的攻击以及对用户的影响。”一旦调查结束,微软将采取适当的措施,包括发布补丁或者提供如何保护自己防止这个安全漏洞的措施。