IE6漏洞再现 | |||||
|---|---|---|---|---|---|
| http://www.sina.com.cn 2006年10月30日 11:24 驱动之家 | |||||
|
作者:上方文Q 虽然IE7已经正式发布,但微软承诺过,对IE6的支持仍会继续。近日,IE6再次被发现存在严重漏洞,微软方面也迅速做出了回应。 根据美国计算机突发事件应付小组(US-CERT)和安全机构SecurityFocus的报告,以及微软安全响应中心的回应,IE6中关键的ActiveX数据对象(ADO)数据库控制(ADODB.Connection)存在缺陷,可导致内存溢出,进而造成整个浏览器崩溃。 据称,攻击者只需要6个指令长度的JavaScript,就能造成错误的SQL声明,轻易使ADO控制过载,从而可以通过IE6远程执行恶意代码,不过IE7是否受影响没有披露。 不过微软认为该漏洞的危险等级并不高,只会被恶意攻击者用来实施强迫下载。 据悉,至少有一名Beta测试人员曾在Office 2000的VBA宏中发现过类似漏洞,时间是7年前。 按照惯例,微软将在今后的月度安全补丁日中修复这一漏洞。作为暂时性的预防措施,用户可以在浏览器中禁用ActiveX。
|
不支持Flash
 | 新浪首页 > 科技时代 > 软件 > 正文 |  |
 |
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
科技时代意见反馈留言板 电话:010-82628888-5595 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2006 SINA Inc. All Rights Reserved 新浪公司 版权所有 |