在剛剛暴露出漏洞并緊急打上補丁之后,微軟的IE瀏覽器又面臨著一個問題:IE可能會無意中允許黑客讀取用戶電腦里存儲的文件。
來自Core Security Technologies的網絡安全咨詢師喬治•劉易斯•米迪娜(Jorge Luis Medina)表示,這個問題早在兩年前就發現,盡管微軟一直努力去解決,但IE瀏覽器的這個問題一直沒有解決。
微軟IE瀏覽器的這個問題允許黑客讀取用戶電腦中文件,但是黑客不能植入新代碼。盡管如此,IE瀏覽器的這個問題仍算是一個比較嚴重的安全問題。這個問題波及到了微軟所有的操作系統,從WindowsNT到Windows7, 以及所有IE版本,包括IE8。
米迪娜稱,黑客通常會引誘受害者點擊惡意網址(URL),隨后通過操控IE瀏覽器的 4個或5個功能,黑客會迫使瀏覽器處理電腦上的非純HTML文件。
Core公司在2008年就針對此問題給微軟發出了警告。同時Core公司還推出了兩種瀏覽器改變方法。Core公司在其網站上公布了針對該問題的2009和2008解決辦法。
雖然有了修復辦法,米迪娜稱仍然可以找到辦法發動襲擊。鑒于IE瀏覽器的這個問題涉及到的是功能而非漏洞,要永久性解決這個問題很不容易。米迪娜表示,“其中一些功能是無法修復的”。
這個問題讓剛曝出漏洞的IE再添難癥。微軟則于1月25日宣稱公司正在針對此問題進行調查。
Core公司一直和微軟在網絡安全方面進行合作。微軟將在2月9日發布補丁。目前尚不清楚微軟是否會針對上述問題提出解決方案。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
在搜狗最新推出的2.0版瀏覽器中,在IE核基礎上新增了Webkit核。可別小看這新增的Webkit核,在打開復雜網站時,Webkit核打開速度比IE核可要快幾十倍。 最近,瀏覽器市場刮起了一陣安全風,仿佛一夜之間安全成為了所有>>>詳細閱讀
地址:http://www.sdlzkt.com/a/xie/20111230/195020.html
網友點評
精彩導讀
科技快報
品牌展示