当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > IE新漏洞允许黑客读取用户电脑里存储的文件

杀毒防毒
最牛、最全“熊猫烧香”整体解决方案
杀病毒:实例讲解如何干掉“熊猫烧香”
【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀
【反毒技术】BronTok新变种的杀毒流程
【反毒技术】其实熊猫烧香是可以用来把玩的
关于icwtutor.com(“灯泡男”)的处理
【反毒技术】关于C:\windows\vista.exe
不用防火墙一招克死所有病毒
教你如何抵御流氓软件
详细解说iexplore.exe是进程还是病毒
【原创】电脑初学者学习如何手工检测病毒
学会使用SSM:你可以鄙视“熊猫烧香”一类的NB病毒
不可不知:使用杀毒软件的十大误区
“情人节”病毒解决方案全集合
“熊猫烧香”病毒的清除方法
网友原创:DOS下清除熊猫的简单方法
【视频教程】新手学会利用SSM的保护与设置
SRE(System Repair Engineer)的使用方法
解决IE浏览器被恶意修改的方法总结
预防网络病毒应牢记的八个忠告

杀毒防毒 中的 IE新漏洞允许黑客读取用户电脑里存储的文件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 71 ::
收藏到网摘: n/a

在刚刚暴露出漏洞并紧急打上补丁之后,微软的IE浏览器又面临着一个问题:IE可能会无意中允许黑客读取用户电脑里存储的文件。

来自Core Security Technologies的网络安全咨询师乔治•刘易斯•米迪娜(Jorge Luis Medina)表示,这个问题早在两年前就发现,尽管微软一直努力去解决,但IE浏览器的这个问题一直没有解决。微软IE浏览器的这个问题允许黑客读取用户电脑中文件,但是黑客不能植入新代码。尽管如此,IE浏览器的这个问题仍算是一个比较严重的安全问题。这个问题波及到了微软所有的操作系统,从WindowsNT到Windows7, 以及所有IE版本,包括IE8。 米迪娜称,黑客通常会引诱受害者点击恶意网址(URL),随后通过操控IE浏览器的 4个或5个功能,黑客会迫使浏览器处理电脑上的非纯HTML文件。 Core公司在2008年就针对此问题给微软发出了警告。同时Core公司还推出了两种浏览器改变方法。Core公司在其网站上公布了针对该问题的2009和2008解决办法。

虽然有了修复办法,米迪娜称仍然可以找到办法发动袭击。鉴于IE浏览器的这个问题涉及到的是功能而非漏洞,要永久性解决这个问题很不容易。米迪娜表示,“其中一些功能是无法修复的”。 这个问题让刚曝出漏洞的IE再添难症。微软则于1月25日宣称公司正在针对此问题进行调查。 Core公司一直和微软在网络安全方面进行合作。微软将在2月9日发布补丁。目前尚不清楚微软是否会针对上述问题提出解决方案。