查看: 3721|回复: 9
收起左侧

IE7迎来第三个漏洞

[复制链接]
起点
发表于 2006-11-6 10:30:51 | 显示全部楼层 |阅读模式
IE7迎来第三个漏洞


万众期待的IE7从19日发布到现在还不足半个月,安全漏洞已经出现三个了,而发现者仍是揭露出头两个漏洞的Secunia.
Secunia安全研究员Per Gravgaard发现的这个最新漏洞属于Windows注入缺陷,会导致合法网站被破坏.利用该漏洞,黑客可以构造出特殊代码,然后利用自己的网站替换掉正常的网站.Secunia的安全公告指出:“如果目标网站的窗口标题是已知的,就可以将另一个网站的内容注入其中.恶意网站可以籍此替换掉可信任网站弹出窗口的内容,进而欺骗用户与第二个IE7漏洞一样,这次还是浏览器对弹出窗口的控制问题出现了瑕疵.IE7本来可以抵御利用新漏洞发起的攻击,不过如果黑客配合利用第二个漏洞,IE7就无能为力了.

测试表明,如果开启IE7的弹出窗口屏蔽功能,可以在很大程度上弥补这一漏洞.旧版的IE6和Firefox 1.5以及同样刚发布的Firefox 2.0也都存在这一漏洞,尤为严重的是:Firefox 1.5即使开启弹出窗口屏蔽功能也无济于事.
Secunia在IE7发布24小时内就指出了一个漏洞,而微软澄清说那其实是Outlook Express组件的问题,与IE本身无关,不过Secunia看来是跟
IE7较上劲了.照这样下去,第四个、第五个……IE7漏洞也不远了.
Secunia照例又给出了一个测试演示页面,在这里.
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/
mj399256
发表于 2006-11-6 12:29:19 | 显示全部楼层
原帖由 navigateqd 于 2006-11-6 10:30 发表
IE7迎来第三个漏洞


万众期待的IE7从19日发布到现在还不足半个月,安全漏洞已经出现三个了,而发现者仍是揭露出头两个漏洞的Secunia.
Secunia安全研究员Per Gravgaard发现的这个最新漏洞属于Windows注入缺陷 ...

不敢用
327935796
头像被屏蔽
发表于 2006-11-6 13:17:53 | 显示全部楼层
镇的吗,我还是觉得还不错啊
学习怪男
发表于 2006-11-6 16:05:27 | 显示全部楼层
晕~~~我正用FIREFOX呢
caglian
发表于 2006-11-6 16:10:29 | 显示全部楼层
怎么MICROSOFT还没放补丁出来,好象好久都没补丁了
taiyang143
发表于 2006-11-6 16:37:43 | 显示全部楼层
可是补丁怎么还不出来呢~~~~~
天问
发表于 2006-11-6 19:31:41 | 显示全部楼层
Secunia has constructed a test, which can be used to check if your browser is affected by this issue:
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

The vulnerability has been confirmed on a fully patched system with Internet Explorer 7.0 and Microsoft Windows XP SP2.

[ 本帖最后由 天问 于 2006-11-6 19:36 编辑 ]
起点
 楼主| 发表于 2006-11-6 20:49:39 | 显示全部楼层
原帖由 学习怪男 于 2006-11-6 16:05 发表
晕~~~我正用FIREFOX呢

火狐堕落了,走上了IE当年的老路,为了排挤竞争者赶进度
放出的测试版问题多多,而且现在用他的多了好多黑客也瞄上他了,让我们看看
他的技术是否够强悍
Bittergourd
发表于 2006-11-6 23:21:12 | 显示全部楼层
呵呵
还是继续用IE吧
其他内核的浏览器用着不方便
smile9558
发表于 2006-11-7 09:36:33 | 显示全部楼层
其实其它内核的真的不方便,
用火狐上个银行也不行,用支付宝也不行,郁闷。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:15 , Processed in 0.123547 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表