外電翻譯:在剛剛暴露出漏洞并緊急打上補丁之后,微軟的IE瀏覽器又面臨著一個問題:IE可能會無意中允許黑客讀取用戶電腦里存儲的文件。
來自Core Security Technologies的網絡安全咨詢師Jorge Luis Medina表示,這個問題早在兩年前就發現,盡管微軟一直努力去解決,但IE瀏覽器的這個問題一直沒有解決。
微軟IE瀏覽器的這個問題允許黑客讀取用戶電腦中文件,但是黑客不能植入新代碼。盡管如此,IE瀏覽器的這個問題仍算是一個比較嚴重的安全問題。這個問題波及到了微軟所有的操作系統,從Windows NT到windows7,以及所有IE版本,包括IE8瀏覽器。
Medina稱,黑客通常會引誘受害者點擊惡意網址(URL),隨后通過操控IE瀏覽器的4個或5個功能,黑客會迫使瀏覽器處理電腦上的非純HTML文件。Core公司在2008年就針對此問題給微軟發出了警告。同時Core公司還推出了兩種瀏覽器改變方法。Core公司在其網站上公布了針對該問題的2009和2008解決辦法。
雖然有了修復辦法,Medina稱仍然可以找到辦法發動襲擊。鑒于IE瀏覽器的這個問題涉及到的是功能而非漏洞,要永久性解決這個問題很不容易。她表示,“其中一些功能是無法修復的”。
這個問題讓剛曝出漏洞的IE再添難癥。微軟則于1月25日宣稱公司正在針對此問題進行調查。微軟將在2月9日發布補丁,目前尚不清楚微軟是否會針對上述問題提出解決
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
“大家都哄抬價格,中國式競爭往往會把一些很好的行業越做越>>>詳細閱讀
本文標題:IE再曝新漏洞可能允許黑客讀取用戶文件
地址:http://www.sdlzkt.com/a/01/20111231/252736.html
網友點評
精彩導讀
科技快報
品牌展示