小心!Internet Explorer新漏洞
作者:
小心!Internet Explorer新漏洞
安全机构Secunia有新的消息有关微软的Internet Explorer,Secunia指出Internet Explorer新的问题已经呈现出来,而且所有的这些都是非常的严重的,并且所有的这些潜在的问题都将会对Internet Explorer的使用者造成重大的破坏。
第一个问题涉及到IE未能对从Internet上传送到本地的一些项目进行效验。IE未能对图像或者其他媒体所隐含的HTML编码进行效验,这样会造成站点能够将HTML编码植入到使用者的系统中,随后可以让这些HTML编码在本地被执行。第二个问题涉及到IE的HTML Help control ,一种很特别的帮助(.hhk)文件,可以执行潜在的恶意代码,同样能够执行本地的应用程序,锁定并降低安装有SP2本地计算机安全。借助这些漏洞IE将会处理一些包含在HTML Help control中的命令,执行其中的恶意代码,关于这些漏洞的详细信息,感兴趣的读者可以参照Secunia's advisory。
微软随后将提供有关这些问题的补丁,Internet Explorer的用户(包括v5.x+, v6.x+) 以及XP SP2的用户建议安装。我想如果微软还不认真的对待浏览器的安全问题,也许有人该建议大家去尝试Firefox或者是Opera了。
如果有兴趣想知道自己使用的Internet Explorer是不是安全,可以到这里Test ulnerability做个测试,测试要求用户安装的Windows操作系统目录为“c:/windows/”。
第一个问题涉及到IE未能对从Internet上传送到本地的一些项目进行效验。IE未能对图像或者其他媒体所隐含的HTML编码进行效验,这样会造成站点能够将HTML编码植入到使用者的系统中,随后可以让这些HTML编码在本地被执行。第二个问题涉及到IE的HTML Help control ,一种很特别的帮助(.hhk)文件,可以执行潜在的恶意代码,同样能够执行本地的应用程序,锁定并降低安装有SP2本地计算机安全。借助这些漏洞IE将会处理一些包含在HTML Help control中的命令,执行其中的恶意代码,关于这些漏洞的详细信息,感兴趣的读者可以参照Secunia's advisory。
微软随后将提供有关这些问题的补丁,Internet Explorer的用户(包括v5.x+, v6.x+) 以及XP SP2的用户建议安装。我想如果微软还不认真的对待浏览器的安全问题,也许有人该建议大家去尝试Firefox或者是Opera了。
如果有兴趣想知道自己使用的Internet Explorer是不是安全,可以到这里Test ulnerability做个测试,测试要求用户安装的Windows操作系统目录为“c:/windows/”。