永遠的真田幸村
IE7瀏覽器第三個漏洞出爐
由 ivan 發表於 22:00, Nov 1, 2006 | 文章分類: 數位科技, software, www | 標籤列表: 資安 |
網址: http://yblog.org/archive/index.php/6781
瑞典的資安機構Secunia發佈了IE7瀏覽器推出以來的第三個漏洞Internet Explorer 7 Window Injection Vulnerability,嚴重性在於能夠配合第二個漏洞產生攻擊。

但微軟認為前2個漏洞,其一是與OutlookExpress有關,另一個是Windows本身的問題,至於第三個漏洞則尚未進行表態。

IE7第三個漏洞是瀏覽器對彈出視窗的控制上有漏洞,能夠被駭客產生可以攻擊的程式碼。

Secunia找漏洞的速度很快,在IE7釋出後24小時內就提出了一項漏洞Internet Explorer 7 mhtml: Redirection Information Disclosure,後來又有Internet Explorer 7 Popup Address Bar Spoofing Weakness,不知道還會不會有第四個、第五個呢?
Copyright Reserved.本站圖文內容原作者版權所有:yblog.org 若欲轉載請先徵求本站同意並標明出處