moyuer
新手上路
- 注册
- 2002-03-12
- 消息
- 10,204
- 荣誉分数
- 0
- 声望点数
- 0
7月10日,丹麦的安全研究人员托尔・拉欧姆对微软Internet Explorer、Outlook及Outlook Express的用户提出警告说,这些软件中最近出现了一个安全缺陷,可以导致用户系统暴露在Web页面或电子邮件中运行的恶意代码之下。利用这恶意一代码,攻击者可以检验用户的Cookie文件、读取用户文档以及在自己的机子上执行用户程序等。
这一安全缺陷首先于6月25日发现,它是一种跨域的脚本缺陷,有关信息已经在多个安全名单上列出。拉欧姆已经及时向微软公司通知了这一安全缺陷的信息,不过微软公司则认为拉欧姆有些夸大了这一缺陷的严重性。微软公司的一名代表认为,拉欧姆的忠告并没有表明这一缺陷有重要的解决方式,实际上如果用户只限于访问那些可信的站点,那么就和用户安装微软公司的补丁程序一样,都是安全的。而且,微软公司对拉欧姆迅速地公布上述缺陷的做法有些颇有微词,微软公司认为,拉欧姆在微软公司没有完成补丁程序之前就公布上述缺陷,这让人觉得非常遗憾,因为拉欧姆的这一做法将大大增加了用户所面临的危险性。
电脑黑客和安全专家经常会在微软的Internet Explorer浏览器中发现软件缺陷。在6月份,微软就曾经发布了一个IE补丁程序,修复当时一个允许攻击者利用Gopher的链接在用户机器上运行代码的缺陷。而在此之前,微软还曾经发布了一个IE补丁程序,修复了其中六个不同的缺陷。
为了修复最新发现的缺陷,拉欧姆建议用户在Internet Explorer浏览器的安全设置中禁掉ActiveX功能,或者在“受限”模式下运行IE和Outlook,而且至少在微软公司发布新的补丁程序之前应该这样。另据微软公司介绍,新的补丁程序不久就会发布。(计算机世界日报)
这一安全缺陷首先于6月25日发现,它是一种跨域的脚本缺陷,有关信息已经在多个安全名单上列出。拉欧姆已经及时向微软公司通知了这一安全缺陷的信息,不过微软公司则认为拉欧姆有些夸大了这一缺陷的严重性。微软公司的一名代表认为,拉欧姆的忠告并没有表明这一缺陷有重要的解决方式,实际上如果用户只限于访问那些可信的站点,那么就和用户安装微软公司的补丁程序一样,都是安全的。而且,微软公司对拉欧姆迅速地公布上述缺陷的做法有些颇有微词,微软公司认为,拉欧姆在微软公司没有完成补丁程序之前就公布上述缺陷,这让人觉得非常遗憾,因为拉欧姆的这一做法将大大增加了用户所面临的危险性。
电脑黑客和安全专家经常会在微软的Internet Explorer浏览器中发现软件缺陷。在6月份,微软就曾经发布了一个IE补丁程序,修复当时一个允许攻击者利用Gopher的链接在用户机器上运行代码的缺陷。而在此之前,微软还曾经发布了一个IE补丁程序,修复了其中六个不同的缺陷。
为了修复最新发现的缺陷,拉欧姆建议用户在Internet Explorer浏览器的安全设置中禁掉ActiveX功能,或者在“受限”模式下运行IE和Outlook,而且至少在微软公司发布新的补丁程序之前应该这样。另据微软公司介绍,新的补丁程序不久就会发布。(计算机世界日报)
