| MozTW 討論區 https://forum.moztw.org/ |
|
| IE新漏洞再遭利用 危險等級升高 https://forum.moztw.org/viewtopic.php?f=2&t=3889 |
第 1 頁 (共 1 頁) |
| 發表人: | 伴月‧孤影 [ 2004-11-05, 21:54 ] |
| 文章主題 : | IE新漏洞再遭利用 危險等級升高 |
《轉貼自CNET新聞報導》 安全研究人員警告,IE中某個被列為危急的漏洞由於已經有不肖程式加以利用,因此威脅等級大為提升。 安全資訊廠商Secunia 公司在一份新發佈的安全公告中,將該緩衝區溢位漏洞的危險等級提到最高。本週二該IE漏洞才被公諸於世,當IE載入一個經過特別設計的網頁時,就可以使 IE啟動某個惡意軟體。Secunia 公司表示,這一漏洞不影響Windows XP SP2。 Secunia 公司指出:「由於利用該漏洞的程式碼已經發佈到了公共郵件清單上,故在這次新公告中將其危險等級定為「極端危急」(extremely critical)。」 此一Iframe漏洞是在IE中發現的最新漏洞。微軟公司在聲明中表示,該公司已經開始調查Iframe漏洞,還不知道已經出現了利用該漏洞的程式碼。 微軟公司指出:「微軟將根據調查結果採取適當的措施來保護客戶的安全,其中包括提供修補軟體,視客戶需求而定。」 微軟公司也對提前將漏洞公佈於眾的做法表示不滿。微軟在這份聲明中表示:「我們認為公佈IE中的漏洞是一種極不負責任的做法,這樣做會置電腦用戶於危險之中。我們認為通報漏洞的慣例應該是先向廠商通報漏洞,這樣符合各方的最大利益,既有助於用戶得到全面、高品質的升級軟體,又可以將他們在修補軟體開發期間受到攻擊的危險降到最低。」 目前,用戶可以升級到Windows XP SP2或使用其他瀏覽器,減少Iframe漏洞造成的威脅。 美國電腦緊急事故處理小組(CERT)也向政府部門和其他用戶發了Iframe漏洞警告。CERT指出,其他使用WebBrowser Active X 控制項的軟體也可能受到該漏洞的影響,受影響的軟體包括微軟公司的Outlook 、Outlook Express ,AOL 的瀏覽器和Lotus Notes。 |
|
| 發表人: | hof [ 2004-11-05, 22:53 ] |
| 文章主題 : | |
AOL 的瀏覽器是指Netscape嗎? |
|
| 發表人: | kourge [ 2004-11-06, 06:46 ] |
| 文章主題 : | |
不,指的是 AOL 的 IE-based browser |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|