本文共 455 字,大约阅读时间需要 1 分钟。
| 国外一位安全专家对Microsoft Internet Explorer中新的安全问题发出了警告,它可能让黑客趁机接管系统或从Web站点读取私人信息。据专家称,其中的一个错误还有可能影响Firefox。专家发表了演示其中一个错误的概念验证代码。 完全披露邮件列表的这位专家提出了这两个IE问题,较严重的一个错误可能被利用来欺骗用户在系统上执行代码。该专家称,此错误位于IE的文件共享处理中,并有可能让黑客有机会通过目录遍历攻击执行恶意HTA应用程序。 第二个错误涉及到IE处理重定向的方式,可能让黑客有机会在用户环境中从其他Web站点通过object.document.lement.outerHTML属性访问信息。 |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124248/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124248/