IE7又發現一個安全漏洞 可修改網站彈出式窗口
2006/11/7 9:23:10
安全研究人員警告稱,IE 7瀏覽器的一個安全漏洞能夠讓惡意攻擊者修改合法網站彈出式窗口的內容。
這個瀏覽器的問題影響到打開包含惡意代碼的可信賴網站上的彈出式窗口的用戶。這是自從微軟兩個星期前發布IE 7以來發現的第二個IE 7的安全漏洞。上個星期,IE 7瀏覽器軟件中發現了一個欺騙彈出式窗口地址的安全漏洞。
發現這些問題的安全公司Secunia的首席技術官Thomas Kristensen說,如果配合使用IE 7的這兩個安全漏洞,就很容易欺騙最有安全頭腦的用戶。Secunia把這個最新的問題列為安全漏洞。微軟稱,這個問題是瀏覽器的設計行為引起的。
微軟的代表稱,Secunia的報告解釋了流行的網絡瀏覽器的設計行為,這種設計讓網站打開或者重新使用一個彈出式窗口。在IE 7中,網頁的實際URL地址是在彈出式窗口地址欄中顯示的,能夠讓用戶準確地制定一個可信賴的決策。
微軟稱,遵守其安全瀏覽指南,在輸入敏感個人信息之前驗證HTTPS連接,就可以提高防御這種安全漏洞的能力。
Secunia把最新發現的安全漏洞列為“中等嚴重”的安全漏洞,因為觀看內容不能讓攻擊者訪問用戶的計算機。但是,如果用戶向惡意彈出式窗口輸入敏感的信息,如信用卡信息、用戶名或者口令,就會產生有害的影響。
這個安全漏洞被列為中等嚴重的安全漏洞還因為它要求用戶的互動,并且僅影響特定的可信賴的網站。Secunia 指出,這個安全漏洞影響全面使用補丁的運行IE 7和微軟Windows XP SP2的系統。
這家安全公司告誡用戶在瀏覽他們信賴的網站的同時不要瀏覽不可信賴的網站。
返回列表
返回首頁
主站蜘蛛池模板:
亚洲欧美色中文字幕在线|
国产激爽大片高清在线观看|
欧美白人最猛性xxxxx|
夫妇交换性三中文字幕|
四虎在线永久视频观看|
九九热爱视频精品|
一本色道久久88亚洲综合|
欧美日本在线视频|
国产va在线播放|
91av视频网站|
成年日韩片av在线网站|
亚洲国产精品yw在线观看|
美女扒开屁股让男人桶|
国产精品刺激好大好爽视频|
中文字幕一区二区三区日韩精品|
欧美成人免费香蕉|
人人妻人人妻人人片色av|
韩国护士hd高清xxxx|
在线观看a网站|
久久久精品国产免大香伊|
毛片基地在线观看|
国产一级性生活|
5g影院天天爽天天|
成人h视频在线观看|
亚洲丝袜第一页|
精品欧美一区二区三区在线|
国产精品12页|
久久国产AVJUST麻豆|
污污视频网站免费观看|
国产乡下三级全黄三级bd|
2018中文字幕在线观看|
性色AV一区二区三区夜夜嗨|
亚洲av无码专区电影在线观看
|
精品一区二区久久久久久久网站|
国产男人的天堂|
h片在线观看免费|
日本乱子伦xxxx少妇|
亚洲国产一区视频|
皇后羞辱打开双腿调教h孕|
国产呦系列免费|
88av在线播放|