IE瀏覽器又現嚴重安全漏洞

標籤:

【大紀元11月5日訊】美國計算機安全研究人員稱,IE瀏覽器中存在一個嚴重的安全漏洞,入侵者有可能利用發送HTML電子郵件或設置惡意網頁控制目標用戶的計算機。

不過,安裝了Windows XP SP2的系統就不存在這一漏洞。

根據美國計算機應急響應小組發佈的公告,當IE瀏覽器在處理「frame」和「iframe」HTML元素的兩種屬性時可能會出現緩衝區溢出,新發現的IE漏洞正是利用了這一點。

研究人員表示,當用戶使用一個存在漏洞的IE版本訪問惡意網頁或使用郵件客戶端軟件如Outlook、Outlook Express、AOL以及Lotus Notes查看HTML電子郵件時,都有可能會受到攻擊。

由於利用代碼已經在公開郵件列表上發佈,因此這一漏洞的危險性特別高。

安全人員稱,即使安裝了所有的補丁,Windows XP SP1,及Windows 2000上使用的IE 6.0瀏覽器也不能倖免。

目前,微軟還沒有相關的安全補丁。用戶可以升級到Windows XP SP2或使用其它瀏覽器,減少此缺陷帶來的威脅。

除了安裝Windows XP SP2,還可以禁用活動腳本(active scripting)阻止訪問非主動鏈接,以及在電子郵件中使用純文本,這樣也可以減少部份危險性。

根據調查顯示,約有95%的用戶使用IE互聯網瀏覽器,它的流行也導致其成為駭客攻擊的主要目標。@(//www.dajiyuan.com)

相關新聞
火狐狸1.0搶鮮版再啟瀏覽器市場爭奪戰
中國九成電腦曾中毒  網路安全意識薄弱
神秘的間諜軟件﹕追蹤始作俑者
【2024年終特輯】芯片戰涉深水區 華為遭重擊
如果您有新聞線索或資料給大紀元,請進入。
評論