IE8发现新漏洞 可对安全网站实施攻击
来源:赛迪网 时间:2009-11-22 10:16:00
据国外媒体报道,微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。据Register网站的两个消息来源称,IE 8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。
微软在几个月前就得到了这个安全漏洞的通知。
具有讽刺意味的是,这个安全漏洞存在于微软为IE 8增加的阻止对网站实施跨站脚本攻击的保护措施中。利用这个安全漏洞实施攻击的方法是使用一种名为输出编码的技术重新编写有安全漏洞的网页,从而用有害的字符和值替换网页上更安全的字符和值。谷歌一位发言人证实IE 8存在一个严重的安全漏洞,但是不愿意提供具体细节。
目前还不清楚IE 8中的保护措施是如何引起安全的网站出现跨站脚本攻击安全漏洞的。但是,Aspect Security公司高级应用程序安全工程师Michael Coates推测说,这个安全漏洞可能会引起IE 8重写网页,让新的值引起对安全网站的攻击。他说,如果黑客知道IE 8中的这个安全漏洞的工作方式实际上就是制作那个输出的编码,然后创建一个攻击者熟悉的字符串,就可以实施实际的攻击。黑客利用这个漏洞输入一个值就可以导致对这个网页的攻击。这是对没有安全漏洞的网页实施攻击的一种方法。
微软星期四下午对The Register网站说:“微软正在调查新公开的IE浏览器中的安全漏洞。我们目前还不知道任何利用这个安全漏洞实施的攻击以及对用户的影响。”一旦调查结束,微软将采取适当的措施,包括发布补丁或者提供如何保护自己防止这个安全漏洞的措施。作者:天虹
标签:IE8,漏洞,安全网站


猜你喜欢
linux下NFS配置教程详解
2023-10-16 17:00:22

linux实现对上传文件的定时备份、增量备份的方法
2021-05-27 03:36:49

2009年度互联网广告市场七宗最
2009-10-12 11:01:00
搜索优化 问题标题是否应该使用标题符号
2008-12-30 15:43:00
DeDecms SEO优化经验谈(适用于任何网站)
2010-12-08 16:21:00
腾佑科技坚守质量服务 维护用户利益为己任
2009-11-23 13:48:00
Windows2003服务器安装及设置教程——系统服务篇四
2010-02-03 15:22:00
按照建站不同阶段 分享我建站三年的经验
2009-02-04 10:55:00
提高Web页面的性能(二)
2008-04-08 12:44:00
三款SEO工具 方便查询和观察搜索引擎用
2008-12-29 11:28:00

Apache 的 httpd.conf 中文详解
2023-06-03 12:37:47
小而全的功能服务器
2009-12-02 14:20:00
地方门户网站受众群体分类及推广对策初探
2009-02-05 13:01:00
MySpace音乐服务MySpace Music明日登陆英国
2009-12-03 13:48:00
放弃Windows 转投Linux的十个理由
2012-02-25 20:06:11
Google Adsense如何屏蔽低价的广告
2009-03-21 12:25:00
Apache服务器配置全攻略(四)
2008-01-16 12:30:00
五个实用的WordPress数据库技巧
2010-03-23 15:16:00
解读apache的配置文件http.conf
2008-01-08 19:32:00
Linux echo文本处理命令的使用及示例
2023-07-09 05:49:06