據(jù)國外媒體報道,在剛剛暴露出漏洞并緊急打上補丁之后,微軟的IE瀏覽器又面臨著一個問題:IE可能會無意中允許黑客讀取用戶電腦里存儲的文件。
來自CoreSecurityTechnologies的網(wǎng)絡安全咨詢師喬治·劉易斯·米迪娜(JorgeLuisMedina)表示,這個問題早在兩年前就發(fā)現(xiàn),盡管微軟一直努力去解決,但IE瀏覽器的這個問題一直沒有解決。
微軟IE瀏覽器的這個問題允許黑客讀取用戶電腦中文件,但是黑客不能植入新代碼。盡管如此,IE瀏覽器的這個問題仍算是一個比較嚴重的安全問題。這個問題波及到了微軟所有的操作系統(tǒng),從WindowsNT到Windows7,以及所有IE版本,包括IE8。
米迪娜稱,黑客通常會引誘受害者點擊惡意網(wǎng)址(URL),隨后通過操控IE瀏覽器的4個或5個功能,黑客會迫使瀏覽器處理電腦上的非純HTML文件。
Core公司在2008年就針對此問題給微軟發(fā)出了警告。同時Core公司還推出了兩種瀏覽器改變方法。Core公司在其網(wǎng)站上公布了針對該問題的2009和2008解決辦法。
雖然有了修復辦法,米迪娜稱仍然可以找到辦法發(fā)動襲擊。鑒于IE瀏覽器的這個問題涉及到的是功能而非漏洞,要永久性解決這個問題很不容易。米迪娜表示,“其中一些功能是無法修復的”。
這個問題讓剛曝出漏洞的IE再添難癥。微軟則于1月25日宣稱公司正在針對此問題進行調查。
Core公司一直和微軟在網(wǎng)絡安全方面進行合作。微軟將在2月9日發(fā)布補丁。目前尚不清楚微軟是否會針對上述問題提出解決方案。
您將免費獲得
1
全面診斷網(wǎng)站
您將獲得專家對您網(wǎng)站的全面診斷服務,我們不同于傳統(tǒng)建站公司僅是提供一些通用的、淺顯的建議。
2
找出可能讓您錯過的增長點
我們將挖掘出有利于轉化率提升的指標,還將詳細說明您網(wǎng)站可以改善的確切地方。
3
流量查詢與分析
我們通過專業(yè)手段,提供您所在行業(yè)的流量增長趨勢與流量來源分析。
4
定制方案與報價
對您的需求深入了解后,并結合您所處行業(yè)的競爭分析結果,我們將為您量身定制一份增長方案。
掃描二維碼
關注公眾號
回復【數(shù)字營銷】即可獲取白皮書
免費獲取《營銷方案》
掃描二維碼 回復【數(shù)字營銷】免費獲取
掃碼獲取