站内搜索
最近浏览
- MySql替换数据库内容
- [J2EE]J2EE 应用服务器技术
- IIS 7 下限制站点带宽和...
- [数据库]sql serve...
- linkd.exe目录映射工...
- thinkphp提示PHP ...
- [web站点]在IIS上开设...
- [网络服务器]如何保证服务器...
- dedecms网站写权限
- MYSQL启用日志,查看日志...
- thinkphp的设置方法
- [数据库]查看sql ser...
- VC++ 重启服务,停止服务...
- 微软IE 7浏览器曝出第二个...
- 微软承认系统严重漏洞 Win...
推荐文章
热文排行
微软IE 7浏览器曝出第二个安全漏洞
10月31日消息 网络安全研究人员周一警告称,IE7上存在的一个漏洞有可能允许恶意攻击者篡改一个合法网站上的弹出窗口里面的内容。
据ZDNet网站报道,那些访问一个受新任网站并打开了该网站上包含恶意代码的弹出式窗口的用户可能成为这个漏洞的受害者。这已是微软IE7发布2周以来发现的第二个安全漏洞。上周,人们在IE7上发现了一个可能在弹出窗口里显示诱骗性地址栏的漏洞。
据安全公司Secunia的首席技术官Thomas Kristensen称,如果IE7的这两个漏洞被结合在一起利用的话,除了哪些对安全问题时刻都保持警惕的用户外,所有的用户都会轻易上当受骗。
Secunia将最新发现的这一漏洞评定为“中度危险”,因为浏览这些内容不不会导致攻击者侵入用户的电脑,但如果用户在含有恶意代码的弹出窗口输入了敏感信息,如信用卡资料、用户名或密码等,就有可能成为受害者。此外,该漏洞评定为“中度危险”还因为它需要用户的参与,而且只影响到特定的受信任网站。
Secunia指出,该安全缺陷影响到运行IE7和Windows XP SP2的补丁齐全的系统。这家安全公司建议用户在浏览受信任网站的同时避免打开可疑的网站。
[admin]
添加时间:2006-11-04