IE再现四个新漏洞？一波未平一波又起

在上一篇文章中，小编为您详细介绍了关于《出师不利？资讯分析：Windows》相关知识。 本篇中小编将再为您讲解标题IE再现四个新漏洞？一波未平一波又起。

国外网站Bink.nu宣称在微软的IE浏览器上又存在着新的安全隐患，并宣布解决问题的方法是使用Mozilla或Mozilla Firebird来代替IE。 　　Bink.nu所指的IE漏洞有④个，分别是： 　　① · BackToFramedJPU跨网域策略漏洞： 　　微软IE浏览器的Sub-Frames上存在着①个安全漏洞，攻击者可以利用这①漏洞来强行破坏跨网域策略。这个漏洞可以允许脚本代码访问其他网域的属性或在本地区域的主题代码中执行。如果联合其他漏洞进行攻击，这个漏洞将允许攻击者在脆弱系统上执行可执行的恶意文件。 　　② · MHTML重新定向本地文件分析漏洞： 　　这个漏洞将允许攻击者分析系统上的本地文件。Symantec已证实该问题影响到了IE ⑤.⓪以及研究人员测试的其他版本的IE。 　　③ · MHTML强制文件运行漏洞： 　　研究人员在IE浏览器上发现了这样①个漏洞：当处理Mhtml文件及URI时可能导致某个文件被意外地下载并执行。会出现这个问题主要是由于浏览器无法安全地处理同两个文件相关的MHTML文件，其中第①个指向了①个并不存在的资源。结果，脆弱的浏览器用户可能会在无意中访问恶意站点上的某个页面，从中加载①个嵌入式对象。那么，攻击者制作的代码将可以在“Internet区域”中运行。 　　攻击者也可以联合其他IE漏洞利用上述安全缺陷，达到在“本地区域”内执行任意代码的目的。 　　④ · “危险区域”： 　　IE系列浏览器中的“可信任站点”区域的缺省设置为“低”。这意味着IE提供了最低限度的安全防护和提醒功能。如此①来，IE将会在没有提供任何提醒的情况下运行互联网上的很多内容。 　　　　 　　　　 　　　　　 　　　　 　　　　

编后语：关于《IE再现四个新漏洞？一波未平一波又起》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《净利5千万美元？MSN有史以来首次盈利》，感兴趣的同学可以点击进去看看。