註冊時間: 2004-07-03, 21:25
文章: 430
來自: 異人の館
|
|
《轉貼自CNET新聞報導》
安全研究人員警告,IE中某個被列為危急的漏洞由於已經有不肖程式加以利用,因此威脅等級大為提升。
安全資訊廠商Secunia 公司在一份新發佈的安全公告中,將該緩衝區溢位漏洞的危險等級提到最高。本週二該IE漏洞才被公諸於世,當IE載入一個經過特別設計的網頁時,就可以使 IE啟動某個惡意軟體。Secunia 公司表示,這一漏洞不影響Windows XP SP2。
Secunia 公司指出:「由於利用該漏洞的程式碼已經發佈到了公共郵件清單上,故在這次新公告中將其危險等級定為「極端危急」(extremely critical)。」
此一Iframe漏洞是在IE中發現的最新漏洞。微軟公司在聲明中表示,該公司已經開始調查Iframe漏洞,還不知道已經出現了利用該漏洞的程式碼。
微軟公司指出:「微軟將根據調查結果採取適當的措施來保護客戶的安全,其中包括提供修補軟體,視客戶需求而定。」
微軟公司也對提前將漏洞公佈於眾的做法表示不滿。微軟在這份聲明中表示:「我們認為公佈IE中的漏洞是一種極不負責任的做法,這樣做會置電腦用戶於危險之中。我們認為通報漏洞的慣例應該是先向廠商通報漏洞,這樣符合各方的最大利益,既有助於用戶得到全面、高品質的升級軟體,又可以將他們在修補軟體開發期間受到攻擊的危險降到最低。」
目前,用戶可以升級到Windows XP SP2或使用其他瀏覽器,減少Iframe漏洞造成的威脅。
美國電腦緊急事故處理小組(CERT)也向政府部門和其他用戶發了Iframe漏洞警告。CERT指出,其他使用WebBrowser Active X 控制項的軟體也可能受到該漏洞的影響,受影響的軟體包括微軟公司的Outlook 、Outlook Express ,AOL 的瀏覽器和Lotus Notes。
|
|
登入
註冊
問答集
搜尋
