微软再现高危险IE浏览器漏洞 装上SP2也没用处

[复制链接]
查看: 1043   回复: 1
发表于 2004-12-22 20:23:10 | 显示全部楼层 |阅读模式
近***,计算机安全公司Secunia周四公布了一高危险IE浏览器漏洞,利用这一漏洞,黑客可以制造出更具有欺骗性的虚假网站,目前发现,即使用户使用的是安装了SP2的Windows XP*作系统,仍然会存在这一安全漏洞。




  根据Secunia公布的漏洞细节,所有的IE浏览器都存在这一漏洞,甚至是目前被认为最安全的Windows XP SP2中的IE版本。利用这一漏洞,黑客可以制造虚假的网址和SSL签名,从而得以伪造任何网站的内容。



  Secunia表示,这一IE漏洞是由DHTML Edit ActiveX控件中的跨网站脚本漏洞产生的,由于这一漏洞存在于IE浏览器本身,因此它可以用来对付任何网站。Secunia首席技术长Thomas Kristensen表示:"这一漏洞危险性极高,因为在使用跨网站脚本时用户无法看出任何异常,网站的网址看起来是合法的,SSL签名也没有任何问题,而事实上这些都是恶意脚本控制的结果。"



  Thomas Kristensen同时表示:"黑客们一直在寻找这样一个漏洞,现在它终于出现了。他们最有可能利用的攻击方法是伪造的电子邮件,当用户点击一个链接打开浏览器时,他们会发现恶意网站的网址一闪而过,随后伪造的网站就出现了。"



  微软安全部门的发言人Nick McGrath以及微软英国安全小组目前都还没有就这一漏洞发表评论。



( 责任编辑:韩建光 )
conte888 该用户已被删除
发表于 2004-12-22 22:52:34 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则