【賽迪網(wǎng)訊】6月28日消息�,安全專家警告稱�,IE 6中被發(fā)現(xiàn)存在新缺陷。
據(jù)國外媒體報道稱����,美國計算機應急小組表示,該缺陷與IE 6處理跨站點腳本攻擊的方式有關�����。惡意代碼被嵌入在一個經(jīng)過特別設計的HTML文檔中,安全保護機制就不會正常作用�,用戶就可能受到攻擊。
美國計算機應急小組認為��,黑客可以在用戶毫不知情的情況下發(fā)起跨域名腳本攻擊����,竊取用戶計算機上的cookie和安全證書�����。
微軟還沒有發(fā)布修正該缺陷的補丁軟件�����,F(xiàn)irefox和IE 7不會受到該缺陷的影響����。
安全廠商McAfee和美國計算機應急小組建議IE 6用戶升級到最新版本的IE,以避免受到攻擊��。它們還建議不希望升級的用戶關閉腳本功能����。
聲明:本網(wǎng)站部分圖片�、文章來源于網(wǎng)絡���,如有侵權(quán)�,請聯(lián)系本站刪除�。
來源:賽迪網(wǎng)
訪問量:
發(fā)布日期:2008-06-28
