sina.com.cn
新浪首页 | 免费邮件 | 用户注册 | 网站地图

科技时代

新浪首页 > 科技时代 > 软件 > 新浪科技 > 正文



您还可以通过
新浪点点通软件
摩托罗拉6188手机
爱立信R320sc手机
西门子3518i手机
浏览新浪网新闻


据称WINDOWS 2000和IE5.x存在安全漏洞

http://www.sina.com.cn 2000/08/15 14:10 新浪科技

  乔治-古宁斯基(Georgi Guninski)今日发出安全警告,说微软公司的Windows 2000和IE的最新版本中存在着安全漏洞。他说,他已确认存在着这样的安全问题,当一些文件夹通过微软的网络作为WEB页供人浏览时,这种脆弱性就表现出来了。

  当网民使用Windows 98的IE 5.x时就会启动一个能使未经授权的人控制该台计算机的文件夹。当一个人仅仅是在浏览一个本地或另地文件夹时也会出现这种情况,这与访问WEB页或HTML邮件时发生的脆弱性是很相似的。古宁斯基同时指出,系统管理员在Windows 2000的默认设置下浏览一个篡改的本地文件夹时可能会面临损害的危险。但他同时指出这一问题并不影响通过防火墙打开文件夹的系统。

  古宁斯基说当操作系统浏览作为WEB页的文件夹时就会出现这种问题,这种文件夹是由一个Folder.htt文件控制的,它就在文件夹内,是一种特殊的HTML文件,并可能包含着Active Scripting和ActiveX对象。一个恶意的程序员可以利用ActiveX来运行任意的文件,具有控制受害人计算机的能力。

  在第二种情况下,一个局部的系统管理员也可能在用Windows 2000浏览本地文件夹时成为类似的攻击对象,Windows 2000根据默认的设置将文件夹作为WEB页,从理论上讲是为外人的利用打开了方便之门。

  微软公司的安全官员斯科特-卡尔普说公司并没有发现古宁斯基所说的安全问题,公司正在对这一问题进行调查。他说虽然现在对这一问题进行评价还为时过早,但是一些说法显然是不合适的。首先,古宁斯基所说的脆弱性并不会在与IE 5.x有关的软件设置中复制。他同时还对古宁斯宣称的ActiveX问题提出质疑, ActiveX是微软公司开发的桌面工具能使一个浏览器与其它的进行互相作用。古宁斯基已发现了微软公司软件的一系列安全问题,象今天所说的脆弱性等就与ActiveX有关。

  卡尔普说侵害一名系统管理员的情况是不确切的,他说需要实质地进入管理员的机器,并要修改机器上的文件夹,然后诱使管理员进入,再采取一些行动。但是大多数管理员使用的安全措施会排除这种可能性。

  他补充说微软公司在安全问题上对用户做出了庄严的承诺,并会做出积极的反应。公司的安全中心已处理了5000份安全报告,对其中的400起进行了彻底的调查,对55起做了善后处理。他说由于“我爱你”病毒的出现,公司立即对Outlook Express的安全性能进行了改进。(清晨)



 相关链接
Netscape将为其安全漏洞提供补丁程序 (2000/08/10 10:19)
微软、网景软件齐爆安全漏洞 (2000/08/10 09:54)
Windows9x的IPX/SPX通信功能发现安全漏洞 (2000/08/10 12:00)
电子邮件软件Outlook发现新的安全漏洞 (2000/07/19 10:45)
微软IE5浏览器被发现在Mac中有安全漏洞 (2000/05/18 18:02)
微软承认Win版IE存在重大安全漏洞 (2000/05/16 16:24)
微软公司承认Win2000有安全漏洞 (2000/04/27 10:41)
 新浪推荐
读新浪新闻 得手机大奖
新浪奥运专题网站
趣味心理测试
2000高考专栏
抗击八国联军百年祭
马明宇登陆意甲
沪深股市2000年中报
千年奥运 精彩珍藏




新闻查询帮助及往日新闻


网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息

Copyright(C) 2000 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有  四通利方 新浪网