紫丁香社区软件世界 → 精华区文章阅读

Software 版 (精华区)

发信人: guestnew (突然发现:不是不想灌水了,是不会灌水了), 信区: Software
标  题: [合集] 发布仅一天 IE7惊现安全漏洞可盗取用户信息
发信站: 哈工大紫丁香 (Thu Nov  2 21:22:35 2006), 站内

────────────────────────────────────────
  marvel (涛声依旧@有点忙了)       于  (Sun Oct 22 10:36:05 2006)  说道:

万众期待的Internet Explorer 7.0正式版刚刚发布还不到24个小时,安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞。

  根据Secunia的安全公告,这一漏洞源于“mhtml:”URL重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在Secunia的等级评定中的五个级别中列为二级,轻危级。

  值得注意的是,该漏洞并非是随着IE7才出现的。Secunia CTO Thomas Kristensen指责微软说:“这个漏洞已经在IE里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它。”

  Secunia还特意给出了一个在线测试,在这里。如果你用的IE6,也会被告知存在漏洞的。
http://photocdn.sohu.com/20061020/Img245904721.jpg



────────────────────────────────────────
  marvel (涛声依旧@有点忙了)       于  (Sun Oct 22 10:44:03 2006)  说道:

测试地址为http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/

【 在 marvel (涛声依旧@有点忙了) 的大作中提到: 】
: 万众期待的Internet Explorer 7.0正式版刚刚发布还不到24个小时,安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞。
:   根据Secunia的安全公告,这一漏洞源于“mhtml:”URL重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在Secunia的等级评定中的五个级别中列为二级,轻危级。
:   值得注意的是,该漏洞并非是随着IE7才出现的。Secunia CTO Thomas Kristensen指责微软说:“这个漏洞已经在IE里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它。”
: ...................



────────────────────────────────────────
  xpgdll (告别CS的人)            于  (Sun Oct 22 11:35:20 2006)  说道:

还是继续等待更充实的版本吧
【 在 marvel (涛声依旧@有点忙了) 的大作中提到: 】
: 万众期待的Internet Explorer 7.0正式版刚刚发布还不到24个小时,安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞。
:   根据Secunia的安全公告,这一漏洞源于“mhtml:”URL重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在Secunia的等级评定中的五个级别中列为二级,轻危级。
:   值得注意的是,该漏洞并非是随着IE7才出现的。Secunia CTO Thomas Kristensen指责微软说:“这个漏洞已经在IE里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它。”
: ...................



────────────────────────────────────────
  SavileRow (BaronRoyce)           于  (Sun Oct 22 12:11:03 2006)  说道:

为什么我两次测试的结果会不一样?
第一次是 doesn't seem vulnerable
第二次就 vulnerable了
【 在 marvel (涛声依旧@有点忙了) 的大作中提到: 】
: 测试地址为http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosur..





────────────────────────────────────────
  Gforce ()第三个代表◎我佛慈悲|别样07?守望100天() 于  (Sun Oct 22 13:46:23 2006)  说道:

也太快了

【 在 marvel (涛声依旧@有点忙了) 的大作中提到: 】
: 万众期待的Internet Explorer 7.0正式版刚刚发布还不到24个小时,安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞。
:   根据Secunia的安全公告,这一漏洞源于“mhtml:”URL重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在Secunia的等级评定中的五个级别中列为二级,轻危级。
:   值得注意的是,该漏洞并非是随着IE7才出现的。Secunia CTO Thomas Kristensen指责微软说:“这个漏洞已经在IE里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它。”
: ...................



[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.234毫秒