新浪网

  新浪首页 > 科技时代 > 互联网 > 互联网周刊 > 新闻报道
 


微软忙不迭地修补IE安全漏洞

http://www.sina.com.cn 1999/10/20 11:08 互联网周刊

  微软公司18日采取行动,设法修补IE中存在的一 个安全漏洞,但另一种漏洞却又随即被人发现。

  这两个安全漏洞都是因为IE运行JavaScript而引起的。JavaScript是一种 文本描述(sc ripting)语言,网站可以利用这种技术指示 访问者的计算机进行某些操作,而无须访问者控 制。

  JavaScript对网页设计者是一大福音,却也让侦虫专家忙得 不亦乐乎。其中,保加利亚籍的Georg i Guninski,一年多前就开 始定期报告JavaScript的安全问题。虽然Netscape(如今是美国 在线 公司旗下的一个部门)的Navigator也曾受到Guninski的监测,但他 最近几个月的主要目标是微软 。

  上周,微软承认,Internet Explorer 5.0可能会受Guninski所发现的安全漏洞的 影响,以至于让不怀好意的网站管理者偷窥网站 访问者的计算机文件。网站管理者可利用这个漏 洞回避微软的安检措施, 方法是在祯里运行文本 描述程序。

  微软说,这种情况只能让攻击者阅读、篡改或删 除文件。

  微软正在修补这个安全漏洞,Guninski又发现了新的漏洞 。第二种安全漏洞也能回避IE的安全检查,但 这次 是通过把用户计算机内的文件导向一个以“javascript:”开 头的网址。在这种情况下,JavaScr ipt程序代码利用计算机 文件有限的安全性得以运行,允许文件传输到另 一部计算机,让网站管理人盗取文件。

  网站管理人员也可以利用这个漏洞激活假冒的窗 口。

  微软公司证实,Guninski的发现属实,并表示正在研究修 补程序。在此之前,微软建议用户关掉IE内I nternet安全区 的文本描述功能。那将使那种脚本程序无法在所 有的网站上运行,除非用户特别指定为可信任的 网站,也就是用户置于“可信任”区的网站。

  面临一个接一个的浏览器安全漏洞,微软挺身为 其安全防卫措施辩护。发言人声称,微软对安全 漏洞非常重视, 而且已设有安全渗透测试小组, 任务即是设法突破IE的安全防备,以找出安全检查 的弱点。



 
  新浪首页 > 科技时代 > 互联网 > 互联网周刊 > 新闻报道




网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息

Copyright(C) 1999 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有  四通利方 新浪网