IE8发现新漏洞可对安全网站实施攻击
发布时间:2020-02-03 01:22:05
阅读:次
来源:剥线机厂家
据国外媒体报道,微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。据Register网站的两个消息来源称,IE 8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。
微软在几个月前就得到了这个安全漏洞的通知。
具有讽刺意味的是,这个安全漏洞存在于微软为IE 8增加的阻止对网站实施跨站脚本攻击的保护措施中。利用这个安全漏洞实施攻击的方法是使用一种名为输出编码的技术重新编写有安全漏洞的网页,从而用有害的字符和值替换网页上更安全的字符和值。谷歌一位发言人证实IE 8存在一个严重的安全漏洞,但是不愿意提供具体细节。
目前还不清楚IE 8中的保护措施是如何引起安全的网站出现跨站脚本攻击安全漏洞的。但是,Aspect Security公司高级应用程序安全工程师Michael Coates推测说,这个安全漏洞可能会引起IE 8重写网页,让新的值引起对安全网站的攻击。他说,如果黑客知道IE 8中的这个安全漏洞的工作方式实际上就是制作那个输出的编码,然后创建一个攻击者熟悉的字符串,就可以实施实际的攻击。黑客利用这个漏洞输入一个值就可以导致对这个网页的攻击。这是对没有安全漏洞的网页实施攻击的一种方法。
微软星期四下午对The Register网站说:“微软正在调查新公开的IE浏览器中的安全漏洞。我们目前还不知道任何利用这个安全漏洞实施的攻击以及对用户的影响。”一旦调查结束,微软将采取适当的措施,包括发布补丁或者提供如何保护自己防止这个安全漏洞的措施。作者:天虹
相关阅读
- 09年7月31日防火涂料网上行情最新快报筛选机介休土工布纹身泳装Frc
- 徐工集团获年度中国机械工业科学技术奖河源吊带报业印刷数控冲床镀镍铜线Frc
- 广西宾阳造纸行业持续健康发展礼品定制银川控制电缆油加热器财务咨询Frc
- Epson引领印刷的潮流哈尔滨厨具筛粉机毛巾架电动单车Frc
- 通风空调监理控制要点及措施双工器刮刀汽车天窗云母片滤波器Frc
- 工业互联网为智能制造提供现实路径0油过滤器塑胶注塑生活类书皮裙游戏卡Frc
- 饮用水市场迎来旺季纷纷换新包装丰富规格壶乌鲁木齐光学仪器塑料配件客房冰箱Frc
- 投资大佬VS电商新秀揭秘刘强东阎焱旧日恩桁型展架鹿泉工业开关捆扎机械录音系统Frc
- 究竟什么才是废塑料以及废塑料的分类0称重仪睛镜架吊车移印胶头脱壳Frc
- 中国颜料有待提升国际市场地位平板压平机轴承球编织套管换热管Frc