Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。
星期六, 十二月 13, 2008
微軟IE瀏覽器的0day新嚴重漏洞

微軟IE 7瀏覽器的0day新漏洞日前在12月9日被發現後,很短的時間內已經讓這項高危險漏洞的風險指數升高,許多使用Windows系統的電腦,其IE系列瀏覽器如果碰到針對這種漏洞製作的網頁木馬程式,很快地就會被感染,而有資料被盜取的危險。

微軟方面公佈了相關的訊息(961051),可發現到幾乎所有版本的IE瀏覽器都有這樣的漏洞,不只是IE7而已喔。針對漏洞編寫的惡意程式,可藉由IE7的SDHTML元件在處理XML時的弱點,對網頁瀏覽者進行攻擊。

不過,微軟還沒有發佈能夠完整對應解決的更新檔,只有發佈對應的安全通告,只教使用者Disable XML Island functionality、Disable Row Position functionality of OLEDB32.dll,實在是有點兩光啊。

可惜的是,已經有不少電腦中了這樣的木馬而不自知,還有透過區域網路ARP攻擊的。看來用IE瀏覽器搭配Windows,真的是很危險啊,不能不用防毒軟體。

有時候想,雖然用Linux桌面比較麻煩些,但自己已經習慣了,少掉這些煩惱似乎也不錯。

Updated:微軟已經推出了更新檔,可以透過Windows Update來更新。

More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
ivan 發表於 11:38 PM | 文章分類: 數位科技, software | 標籤列表:

迴響留言
錯字,惡意"城市"
由 543 發表於 11:48, Dec 17, 2008
124.6.29.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=9548
沒有引用










Collablog Portal enabled