來(lái)自Core Security Technologies的網(wǎng)絡(luò)安全咨詢(xún)師喬治•劉易斯•米迪娜(Jorge Luis Medina)表示，這個(gè)問(wèn)題早在兩年前就發(fā)現(xiàn)，盡管微軟一直努力去解決，但I(xiàn)E瀏覽器的這個(gè)問(wèn)題一直沒(méi)有解決。

在剛剛暴露出漏洞并緊急打上補(bǔ)丁之后，微軟的IE瀏覽器又面臨著一個(gè)問(wèn)題：IE可能會(huì)無(wú)意中允許黑客讀取用戶(hù)電腦里存儲(chǔ)的文件。

來(lái)自Core Security Technologies的網(wǎng)絡(luò)安全咨詢(xún)師喬治•劉易斯•米迪娜(Jorge Luis Medina)表示，這個(gè)問(wèn)題早在兩年前就發(fā)現(xiàn)，盡管微軟一直努力去解決，但I(xiàn)E瀏覽器的這個(gè)問(wèn)題一直沒(méi)有解決。

微軟IE瀏覽器的這個(gè)問(wèn)題允許黑客讀取用戶(hù)電腦中文件，但是黑客不能植入新代碼。盡管如此，IE瀏覽器的這個(gè)問(wèn)題仍算是一個(gè)比較嚴(yán)重的安全問(wèn)題。這個(gè)問(wèn)題波及到了微軟所有的操作系統(tǒng)，從WindowsNT到Windows7, 以及所有IE版本，包括IE8。

米迪娜稱(chēng)，黑客通常會(huì)引誘受害者點(diǎn)擊惡意網(wǎng)址(URL)，隨后通過(guò)操控IE瀏覽器的 4個(gè)或5個(gè)功能，黑客會(huì)迫使瀏覽器處理電腦上的非純HTML文件。

Core公司在2008年就針對(duì)此問(wèn)題給微軟發(fā)出了警告。同時(shí)Core公司還推出了兩種瀏覽器改變方法。Core公司在其網(wǎng)站上公布了針對(duì)該問(wèn)題的2009和2008解決辦法。

雖然有了修復(fù)辦法，米迪娜稱(chēng)仍然可以找到辦法發(fā)動(dòng)襲擊。鑒于IE瀏覽器的這個(gè)問(wèn)題涉及到的是功能而非漏洞，要永久性解決這個(gè)問(wèn)題很不容易。米迪娜表示，“其中一些功能是無(wú)法修復(fù)的”。

這個(gè)問(wèn)題讓剛曝出漏洞的IE再添難癥。微軟則于1月25日宣稱(chēng)公司正在針對(duì)此問(wèn)題進(jìn)行調(diào)查。

Core公司一直和微軟在網(wǎng)絡(luò)安全方面進(jìn)行合作。微軟將在2月9日發(fā)布補(bǔ)丁。目前尚不清楚微軟是否會(huì)針對(duì)上述問(wèn)題提出解決方案。

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢(xún)：(010)68023640.

　　推薦閱讀

　　搜狗瀏覽器推IE和WebKit雙核心自動(dòng)切換特性

在搜狗最新推出的2.0版瀏覽器中，在IE核基礎(chǔ)上新增了Webkit核。可別小看這新增的Webkit核，在打開(kāi)復(fù)雜網(wǎng)站時(shí)，Webkit核打開(kāi)速度比IE核可要快幾十倍。 最近，瀏覽器市場(chǎng)刮起了一陣安全風(fēng)，仿佛一夜之間安全成為了所有>>>詳細(xì)閱讀

本文標(biāo)題：IE又曝新漏洞 黑客可讀取用戶(hù)電腦內(nèi)存儲(chǔ)文件

地址：http://m.sdlzkt.com/a/xie/20111230/195020.html

 1/2    1  2 下一頁(yè)