IE8发现新漏洞 可对安全网站实施攻击
来源:赛迪网 发布时间:2009-11-22 10:16:00
标签:IE8,漏洞,安全网站
据国外媒体报道,微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。据Register网站的两个消息来源称,IE 8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。
微软在几个月前就得到了这个安全漏洞的通知。
具有讽刺意味的是,这个安全漏洞存在于微软为IE 8增加的阻止对网站实施跨站脚本攻击的保护措施中。利用这个安全漏洞实施攻击的方法是使用一种名为输出编码的技术重新编写有安全漏洞的网页,从而用有害的字符和值替换网页上更安全的字符和值。谷歌一位发言人证实IE 8存在一个严重的安全漏洞,但是不愿意提供具体细节。
目前还不清楚IE 8中的保护措施是如何引起安全的网站出现跨站脚本攻击安全漏洞的。但是,Aspect Security公司高级应用程序安全工程师Michael Coates推测说,这个安全漏洞可能会引起IE 8重写网页,让新的值引起对安全网站的攻击。他说,如果黑客知道IE 8中的这个安全漏洞的工作方式实际上就是制作那个输出的编码,然后创建一个攻击者熟悉的字符串,就可以实施实际的攻击。黑客利用这个漏洞输入一个值就可以导致对这个网页的攻击。这是对没有安全漏洞的网页实施攻击的一种方法。
微软星期四下午对The Register网站说:“微软正在调查新公开的IE浏览器中的安全漏洞。我们目前还不知道任何利用这个安全漏洞实施的攻击以及对用户的影响。”一旦调查结束,微软将采取适当的措施,包括发布补丁或者提供如何保护自己防止这个安全漏洞的措施。作者:天虹
0
投稿
猜你喜欢
- 1. UIC需要做的采用Css Sprite将背景图片,图标图片集成在一张图片内。优点:减少用户代理对服务器的请求次数;加快用户载入页面时间
- 一个站长论坛运营经验——和大家分享其实马云说得过冬,不包括我们这些个人站长的,我们过冬是早就开始了,
- 查询数据表后得知,dede对推荐文章的定义很简单iscommend=11 推荐iscommend=5 加粗iscommend=16 加粗并推
- 共享进行曲完成上面的WEB共享准备工作后,我们下面就需要将现成的IIS服务器改造成一个信息共享访问平台了,以后需要与他人交流的共享信息可以直
- 首先申明一下,我不是高手,也不太懂技术,只会点皮毛和修改别人现成的东西!做了六年的网站,屈指一算,我也排上站长的先驱了。这几年来,看过无数网
- 你可能会因为种种原因而想在 FreeBSD 服务器上彻底禁用 sendmail,那么你可以尝试这样∶1,如果你不想重新启动服务器的
- DNS分为Client和Server,Client扮演发问的角色,也就是问 Server 一个Domain Name,而Server必须要回
- SEO之所以难学,经笔者分析最大的原因是大家把SEO太复杂化了,禅说:“简单就好”。现在各类有关SE
- “Microsoft Security Essentials”(微软安全必备)可以防御运行Windo
- 今天逛网站逛到bbPress官网,看到bbPress更新到bbPress 2.0正式版,没事想下载来折腾了下。点击Download链接的时候
- 前言:我一直把一个网站当作一个活生生的生命体来看待,而不是一行行枯燥无味的代码,而养站就像养孩子!我们如何培养起一个有用的&ldqu
- 或许当初连“开心农场”的开发团队“五分钟”也没有想到,一年之内一场热火朝天的全民“偷菜”运动正在全国兴起。农场游戏全面的流行造就了一个新兴的
- 今天我赶着去参加一个聚会,最糟糕的是还有二十分钟会议便要开始了。我好不容易截到了一辆出租车,匆匆忙忙上车后,我对司机说:“麻烦你,我很赶时间
- 通俗的讲,Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(meth
- Linux服务器误删了/usr/bin和/usr/sbin目录,然后,从别的地方拷贝这两个目录过来,发现可能很多是链接等非普通文件,可拷贝的
- 很多网络管理员都使用过windows系统的远程桌面,通过他可以远程控制一台服务器,就好象在本机操作一样。不过很多时候使用远程桌面时却在操作上
- 概要 本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。 您可以对服务器
- “关于《剑三》的联合运营,金山的确在和九城协商,不过具体上线还要看双方情况,2010年应该会有相关合作机会。”11月26日,金山网游COO湛
- 下面就是实现dedecms获取当前文章ID并显示缩略图的代码,感兴趣的朋友可以研究研究:{dede:sql sql='Select
- 首先,请记住这两句话:你越努力,你的运气就会越好!没有失败,只是暂时没有成功!第一次来落伍是两年前的事了,那是我无意中在中国站长与广告论坛里