【賽迪網(wǎng)訊】6月28日消息��,安全專家警告稱����,IE 6中被發(fā)現(xiàn)存在新缺陷。
據(jù)國外媒體報道稱���,美國計算機應(yīng)急小組表示��,該缺陷與IE 6處理跨站點腳本攻擊的方式有關(guān)����。惡意代碼被嵌入在一個經(jīng)過特別設(shè)計的HTML文檔中,安全保護機制就不會正常作用��,用戶就可能受到攻擊���。
美國計算機應(yīng)急小組認(rèn)為,黑客可以在用戶毫不知情的情況下發(fā)起跨域名腳本攻擊��,竊取用戶計算機上的cookie和安全證書���。
微軟還沒有發(fā)布修正該缺陷的補丁軟件���,F(xiàn)irefox和IE 7不會受到該缺陷的影響。
安全廠商McAfee和美國計算機應(yīng)急小組建議IE 6用戶升級到最新版本的IE����,以避免受到攻擊。它們還建議不希望升級的用戶關(guān)閉腳本功能����。
聲明:本網(wǎng)站部分圖片�、文章來源于網(wǎng)絡(luò)�����,如有侵權(quán)��,請聯(lián)系本站刪除���。
來源:賽迪網(wǎng)
訪問量:
發(fā)布日期:2008-06-28
