| 呆呆 |
2004-12-03 12:00 |
据CNET news.com消息,安全信息公司Secunnia星期三再发出预测警告,本周又发现IE6存在3个新的漏洞。这一数字让过去两个月中所发现的IE漏洞达到了19个,其中包括了微软在10月份安全通告中所修复的8个漏洞。 +L��r0i_al
�dd+)�.*��
Secunnia透露,这3个最新的漏洞分别被两个不同的研究者发现。Secunia称其中的两个可以被一起使用,让恶意代码绕过微软Windows XP SP2中的安全机制,使XP不向用户发出有害程序存在的警告。而另一个漏洞,根据安全公告说明,如果站点处理安全校验的手法不当,那么可信任网站的cookie会被覆盖,导致Web session(网页会话)被利用和劫持。 �Bk�F[nL*|
P;/T`R=Vr"
Secunia将这几个漏洞的安全级别分别评定为“moderately critical(相对紧要)”和“not critical(非紧要)” xl^�'���U/
o�5R\7}]GE
“我们目前还没有收到任何有关的攻击事件或是客户受害的报告,但我们正积极调查这一个公开事件。”微软在致CNET news.com的声明中称。 {�1+H\�(v
1d"�P) 3dQ
微软表示,客户如有需要,可以到它的软件安全网站查阅安全指导,家庭用户可以到PC Protect(电脑保护)网站。微软批评了研究者没有在第一时间留给微软解决问题的机会,就公布这个漏洞的作法。 yiq�#p�"Hs
�yN.D(ZwF:
公司在声明中强调:“有关IE存在安全漏洞的报道手法是不负责的,微软担心这会让用户面临安全威胁。我们认为正确的作法是向软件制造商报告产品缺陷,这会让所有人都受益。” �2�� *$n?
`�v�Ss�gG�
但是安全研究者及黑客们可不会按照微软希望的标准方式公布他们的发现。在过去的两个月中,漏洞搜索客们公布了IE中存在的严重安全漏洞,讥讽了微软最新升级的Windows XP SP2中依然存在安全问题。 pS�\>X_G3�
_;�{-�w%Vf
目前,已有病毒利用了这些IE中严重漏洞,并在网上开始传播。 "q�.uiz+1:
nz��\
fN?q
提醒各位网友,及时开启反病毒软件,并将其升级至最新版本,以防止病毒侵害您的计算机,给您带来不可预料的损失。 |
|