科技时代新浪首页 > 科技时代 > 互联网 > 正文

IE浏览器新错误让黑客能够阅读私人邮件


http://www.sina.com.cn 2006年06月30日 14:49 网界网

  网界网消息 安全专家周四对Microsoft Internet Explorer中新的安全问题发出了警告,它可能让黑客趁机接管系统或从Web站点读取私人信息。据专家称,其中的一个错误还有可能影响Firefox。专家发表了演示其中一个错误的概念验证代码。

  Full Disclosure(完全披露)邮件列表的一个专家提出了这两个IE问题,较严重的一个错误可能被利用来欺骗用户在系统上执行代码。该专家称,此错误位于IE的文件共享处理
中,并有可能让黑客有机会通过目录遍历攻击执行恶意HTA应用程序。

  由于利用此漏洞需要用户双击Web页面上的某个区域,有些安全厂商,如Secunia,给这个错误定为中等严重程度,而其他厂商,如SANS Institute,则认为此错误更为严重。

  第二个错误涉及到IE处理重定向的方式,可能让黑客有机会在用户环境中从其他Web站点通过object.documentElement.outerHTML属性访问信息。(网界网 Vialingo编译)

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有