|
| 微软IE有两个安全漏洞 可在Firefox复制 |
| 新闻出处:
发布时间: 2007-11-16 |
6月30日消息 本周三,SANS互联网风暴中心指出,微软的IE发现两个新的安全漏洞,其中一个可能会在Mozilla的Firefox中复制。目前,这两个漏洞的代码都已公开,但尚未接到黑客攻击的案例。
据该组织称,这种漏洞可能影响IE和Firfox两种浏览器,影响他们的object.documentElement.outerHTML属性。这种技术可以接入从一个网站发到另一个网站的文件。McAfee组织全球威胁部门的主管Monty Ijzerman称,攻击者通过利用交叉网站脚本控制IE或是Firefox,在用户的系统中通过一个浏览器到另一个浏览器浏览内容。这样,攻击者就可以收集诸如在线银行数据等敏感信息。
Ijzerman称:"我们意识到,与IE的其它漏洞相比,这两个漏洞威胁性较小。"第二个漏洞现HTA应用程序有关。用户可能会被引导双击恶意文件和远程代码。攻击者利用这种漏洞阅读系统或是安装工具,这可能导致系统设置改变,隐藏其它可能的恶意软件。
当微软推出IE 7的测试版本后,这两个漏洞随后出现。微软称,正在对此进行调查,尚水接到黑客攻击的案例。而Mozilla对此消息未做评论。(靳生玺) |
| 【关闭】 【打印】 |
|
|
|
|
