源码
资讯
  当前位置:源码网网络学院信息安全安全资讯 → 微软证实IE6有高危漏洞,IE7无影响
特别推荐
热点TOP10
本周下载排行
本月下载排行
微软证实IE6有高危漏洞,IE7无影响
日期:2006年3月28日 作者: 人气: 查看: [大字体 中字体 小字体]
  微软计划预先释放出一个“高危”隐患的安全公告,这个隐患会导致用户很容易就被黑客所操纵。

  这个安全公告承认在IE中存在一个导致代码执行的漏洞,这个漏洞是由Secunia Research发现并公开报道的。

  Secunia表示,这个隐患是因为在处理“createTextRange()”方法调用过程中出错而引起的,而这个方法用于一个单选按钮控件中。它还表示,这个隐患可以被恶意网站利用,通过把程序流重定向到堆上,可以使内存溢出;成功利用之后,当用户浏览恶意网站的时候就会导致任意代码的执行。

  Secunia透露,这个隐患已经证实存在于打好补丁的IE6.0和Windows XP SP2中,同时也证实了IE7 beta2预览版也受这个隐患的影响。

  而微软的安全响应中心(MSRC)表示,在MIX06上推出的IE7 beta2预览版则不受这个隐患影响。

  MSRC的一位项目经理Lennart Wistrand建议IE用户禁用Active Scripting,以预防可能的攻击。

(出处:源码网)
百度搜索 Google搜索 雅虎搜索 我要投稿
相关文章: 相关软件: