IE8发现新漏洞 可对安全网站实施攻击
来源:赛迪网 时间:2009-11-22 10:16:00
据国外媒体报道,微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。据Register网站的两个消息来源称,IE 8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。
微软在几个月前就得到了这个安全漏洞的通知。
具有讽刺意味的是,这个安全漏洞存在于微软为IE 8增加的阻止对网站实施跨站脚本攻击的保护措施中。利用这个安全漏洞实施攻击的方法是使用一种名为输出编码的技术重新编写有安全漏洞的网页,从而用有害的字符和值替换网页上更安全的字符和值。谷歌一位发言人证实IE 8存在一个严重的安全漏洞,但是不愿意提供具体细节。
目前还不清楚IE 8中的保护措施是如何引起安全的网站出现跨站脚本攻击安全漏洞的。但是,Aspect Security公司高级应用程序安全工程师Michael Coates推测说,这个安全漏洞可能会引起IE 8重写网页,让新的值引起对安全网站的攻击。他说,如果黑客知道IE 8中的这个安全漏洞的工作方式实际上就是制作那个输出的编码,然后创建一个攻击者熟悉的字符串,就可以实施实际的攻击。黑客利用这个漏洞输入一个值就可以导致对这个网页的攻击。这是对没有安全漏洞的网页实施攻击的一种方法。
微软星期四下午对The Register网站说:“微软正在调查新公开的IE浏览器中的安全漏洞。我们目前还不知道任何利用这个安全漏洞实施的攻击以及对用户的影响。”一旦调查结束,微软将采取适当的措施,包括发布补丁或者提供如何保护自己防止这个安全漏洞的措施。作者:天虹
标签:IE8,漏洞,安全网站
0
投稿
猜你喜欢
织梦DedeCMS正式发布5.7版 王牌CMS再发力
2011-03-09 12:21:00
电脑报:互联网站长圈中的草根富翁 刺客
2008-01-07 13:37:00
赢在巨人网游《仙途》30日启动不删档测试
2009-10-31 09:33:00
2008年RSS订阅最多的30个顶尖SEO博客
2009-02-16 10:52:00
雅虎优化:次级页面、主域名与网页级别
2007-09-23 08:29:00
Webmail攻防实战(5)
2007-10-30 14:05:00
李开复:谷歌当年什么也没给我
2009-10-14 13:57:00
伊坎从雅虎董事会辞职 不再需要激进投资者
2009-10-24 10:00:00
用Windows2008 Server防火墙 确保系统安全
2009-10-14 14:46:00
做好网站的定律
2007-10-09 19:03:00
Google广告常见问题之何时添加新的广告系列
2008-09-05 16:31:00
如何添加GoDaddy域名 Godaddy
2010-04-24 12:56:00
一五一十谈IIS安全机制
2007-10-10 14:08:00
赔了1500元培训费 却让我明白什么叫网赚
2008-09-02 16:54:00
在Win 2003环境中设置一个Web服务器
2009-07-23 14:14:00
在 FreeBSD 上彻底禁用 sendmail
2010-03-04 17:09:00
网赚经验分享:2010年最赚钱的网赚是什么
2010-05-10 17:33:00
查看IIS里每个站点的资源使用情况
2010-05-04 18:00:00
用Discuz!7.0打造兴趣类社区 北京飞度车友会聚人气
2009-08-12 11:46:00
对毕业一二年的站长朋友的一些话
2007-12-23 17:34:00