微软计划预先释放出一个“高危”隐患的安全公告,这个隐患会导致用户很容易就被黑客所操纵。
这个安全公告承认在IE中存在一个导致代码执行的漏洞,这个漏洞是由Secunia Research发现并公开报道的。
Secunia表示,这个隐患是因为在处理“createTextRange()”方法调用过程中出错而引起的,而这个方法用于一个单选按钮控件中。它还表示,这个隐患可以被恶意网站利用,通过把程序流重定向到堆上,可以使内存溢出;成功利用之后,当用户浏览恶意网站的时候就会导致任意代码的执行。
Secunia透露,这个隐患已经证实存在于打好补丁的IE6.0和Windows XP SP2中,同时也证实了IE7 beta2预览版也受这个隐患的影响。
而微软的安全响应中心(MSRC)表示,在MIX06上推出的IE7 beta2预览版则不受这个隐患影响。
MSRC的一位项目经理Lennart Wistrand建议IE用户禁用Active Scripting,以预防可能的攻击。
关于我们 / 合作推广 / 给我留言 / 版权举报 / 意见建议 / 广告投放 / 友情链接 Copyright ©2001-2006 Lihuasoft.net webmaster(at)lihuasoft.net 网站编程QQ群 京ICP备05001064号 页面生成时间:0.00195