IE可能会允许黑客读取用户电脑里存储的文件——中新网
本页位置: 首页新闻中心IT新闻
    IE可能会允许黑客读取用户电脑里存储的文件
2010年01月26日 10:24 来源:赛迪网 发表评论  【字体:↑大 ↓小

  据国外媒体报道,在刚刚暴露出漏洞并紧急打上补丁之后,微软的IE浏览器又面临着一个问题:IE可能会无意中允许黑客读取用户电脑里存储的文件。

  来自CoreSecurityTechnologies的网络安全咨询师乔治·刘易斯·米迪娜(JorgeLuisMedina)表示,这个问题早在两年前就发现,尽管微软一直努力去解决,但IE浏览器的这个问题一直没有解决。

  微软IE浏览器的这个问题允许黑客读取用户电脑中文件,但是黑客不能植入新代码。尽管如此,IE浏览器的这个问题仍算是一个比较严重的安全问题。这个问题波及到了微软所有的操作系统,从WindowsNT到Windows7,以及所有IE版本,包括IE8。

  米迪娜称,黑客通常会引诱受害者点击恶意网址(URL),随后通过操控IE浏览器的4个或5个功能,黑客会迫使浏览器处理电脑上的非纯HTML文件。

  Core公司在2008年就针对此问题给微软发出了警告。同时Core公司还推出了两种浏览器改变方法。Core公司在其网站上公布了针对该问题的2009和2008解决办法。

  虽然有了修复办法,米迪娜称仍然可以找到办法发动袭击。鉴于IE浏览器的这个问题涉及到的是功能而非漏洞,要永久性解决这个问题很不容易。米迪娜表示,“其中一些功能是无法修复的”。

  这个问题让刚曝出漏洞的IE再添难症。微软则于1月25日宣称公司正在针对此问题进行调查。

  Core公司一直和微软在网络安全方面进行合作。微软将在2月9日发布补丁。目前尚不清楚微软是否会针对上述问题提出解决方案。(文良)

    ----- IT新闻精选 -----
商讯 >>
 
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved