神马文学网IE7刚发就曝安全漏洞 隐私信息可能一览无遗
来源:百度文库 编辑:神马文学网 时间:2024/05/01 00:17:45
10月20日消息 微软IE7发布还不到24个小时,安全研究人员便在上面发现了漏洞。
据美联社报道,丹麦安全公司Secunia周四报告称,IE7存在一个信息走泄漏洞,同该公司今年4月在IE6发现的一个漏洞相同。该漏洞影响运行在SP2 Windows XP系统上的IE7。
如果上网用户使用IE7访问一个恶意制造的网站,该网站就能利用这个安全缺陷阅读用户在另外一个安全网站上注册的信息。它有可能使攻击者查看到用户的银行信息,或来自网络邮箱的信件。
Secunia首席技术官托马斯·克里斯坦森(Thomas Kristensen)说:“网络钓鱼攻击将是利用该漏洞的一个好方法。”
而对于这个新浏览器,微软吹捧的一个安全功能便是它可以保护用户不受钓鱼攻击威胁。
Secunia将该漏洞评级为“不太严重”,属于倒数第二个级别,并建议用户关闭活动脚本支持以保护电脑。Secunia在其网站上的公布的一份安全公告中说,该漏洞可能导致敏感信息泄漏并被一个远程系统利用。
不过真正利用该漏洞并不容易。它要求攻击者将用户诱骗到一个恶意网站上,而且还需要知道用户可能同时打开了哪个安全网站。
为了向用户演示这个问题,该公司在其网站上贴出了一个概念性测试。(网址为:http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test
据美联社报道,丹麦安全公司Secunia周四报告称,IE7存在一个信息走泄漏洞,同该公司今年4月在IE6发现的一个漏洞相同。该漏洞影响运行在SP2 Windows XP系统上的IE7。
如果上网用户使用IE7访问一个恶意制造的网站,该网站就能利用这个安全缺陷阅读用户在另外一个安全网站上注册的信息。它有可能使攻击者查看到用户的银行信息,或来自网络邮箱的信件。
Secunia首席技术官托马斯·克里斯坦森(Thomas Kristensen)说:“网络钓鱼攻击将是利用该漏洞的一个好方法。”
而对于这个新浏览器,微软吹捧的一个安全功能便是它可以保护用户不受钓鱼攻击威胁。
Secunia将该漏洞评级为“不太严重”,属于倒数第二个级别,并建议用户关闭活动脚本支持以保护电脑。Secunia在其网站上的公布的一份安全公告中说,该漏洞可能导致敏感信息泄漏并被一个远程系统利用。
不过真正利用该漏洞并不容易。它要求攻击者将用户诱骗到一个恶意网站上,而且还需要知道用户可能同时打开了哪个安全网站。
为了向用户演示这个问题,该公司在其网站上贴出了一个概念性测试。(网址为:http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test
IE7刚发就曝安全漏洞 隐私信息可能一览无遗
IE6和IE7被曝存在安全漏洞
一览无遗--宽屏
空间可以设置信息“动态隐私”了!
关于信息安全和安全漏洞的一些科普——从支付宝控件漏洞谈起
一览无遗宽屏美景
女高管开房被偷拍敲诈 牵出"隐私信息公司"
杨涛:信息不对称下的公民隐私之忧
Google街道地图可能违反加拿大隐私法
ie7 js
信息家园 可能成为杀手级应用
信息家园 可能成为杀手级应用
高科技护照存在安全漏洞
用户QQ号码突遭查封 腾讯可能监测极度隐私
一览无遗---宽屏美景【40P】
一览无遗--宽屏美景 【40P】
一览无遗---宽屏美景【40P】
一览无遗--宽屏美景 【40P】2
美国气象学家称NASA可能隐瞒外星生命信息
信息解读面面观,你可能不知道的一切
衛生部專家:藥品安全漏洞何在
ie6 ie7 FF 兼容
Fortinet发现微软Office重大安全漏洞
网银升级 GOOGLE搜索现安全漏洞