SP2亦难逃一劫？IE再现4大高危漏洞,XP

在上一篇文章中，小编为您详细介绍了关于《最高速度达每秒22.4GB？HTTC发布超传输2.0》相关知识。 本篇中小编将再为您讲解标题SP2亦难逃一劫？IE再现4大高危漏洞,XP。

> 　　安全机构Secunia昨天发表公告声称，它们又在微软的IE浏览器上发现了④个新的漏洞，并将这些漏洞的威胁等级列为“极度危急”。

　　根据Secunia的安全公告，IE浏览器的④个最新漏洞分别是：

　　① · IE可能将某①功能重新导向为名称相同的其他功能，这将允许恶意站点绕过正常的安全限制访问系统的某项功能。成功的实验案例证实攻击者可以在其他网站的内容上运行任意代码，也可能可以在其他安全区上运行任意代码。

　　② · 恶意站点可以欺骗用户执行某项操作，如拖放或随意点击某些资源。成功的实验案例证实恶意网站可任意在脆弱的系统上添加“收藏夹”链接。

　　③ · 攻击者可以在收藏夹的“频道”链接上注入任意脚本代码，当增加“频道”时代码就会在“本机安全区”内容中执行。

　　④ · 攻击者可以使用“Window.createPopup()”在任何其他窗口和对话框上放置任意内容，从而改变相应对话框和窗口的外观。

　　Secunia同时还警告说，另外①个允许恶意站点使用锚参考在用户本机安全区上添加脚本的漏洞也已被证实影响到运行于Windows XP SP②（RC版和Beta版）的IE ⑥浏览器，不过应用了所有补丁的Windows XP SP①操作系统可能不会受其影响。

　　Secunia表示，攻击者可以利用IE上述④个最新漏洞侵占脆弱的系统。现在已证实受影响的IE浏览器包括IE ⑤.⓪① · ⑤.⑤和⑥ · 而且较旧版本的IE也可能存在类似的漏洞。Secunia提供的解决方案是禁用Active脚本或使用IE之外的浏览器。

编后语：关于《SP2亦难逃一劫？IE再现4大高危漏洞,XP》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《新装粉墨登场？9正式版本如期而至》，感兴趣的同学可以点击进去看看。