IE7剛發就曝安全漏洞 隱私信息可能一覽無遺

發表:2006-10-21 18:34
手機版 简体 打賞 0個留言 列印 特大

微軟IE7發布還不到24個小時,安全研究人員便在上面發現了漏洞。
  
  據美聯社報導,丹麥安全公司Secunia週四報告稱,IE7存在一個信息走泄漏洞,同該公司今年4月在IE6發現的一個漏洞相同。該漏洞影響運行在SP2 Windows XP系統上的IE7。
  
  如果上網用戶使用IE7訪問一個惡意製造的網站,該網站就能利用這個安全缺陷閱讀用戶在另外一個安全網站上註冊的信息。它有可能使攻擊者查看到用戶的銀行信息,或來自網路郵箱的信件。
  
  Secunia首席技術官托馬斯?克里斯坦森(Thomas Kristensen)說:「網路釣魚攻擊將是利用該漏洞的一個好方法。」
  
  而對於這個新瀏覽器,微軟吹捧的一個安全功能便是它可以保護用戶不受釣魚攻擊威脅。
  
  Secunia將該漏洞評級為「不太嚴重」,屬於倒數第二個級別,並建議用戶關閉活動腳本支持以保護電腦。Secunia在其網站上的公布的一份安全公告中說,該漏洞可能導致敏感信息泄漏並被一個遠程系統利用。
  
  不過真正利用該漏洞並不容易。它要求攻擊者將用戶誘騙到一個惡意網站上,而且還需要知道用戶可能同時打開了哪個安全網站。
  
  為了向用戶演示這個問題,該公司在其網站上貼出了一個概念性測試。(網址為:http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/)



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意