【enet矽谷動力訊息】安全廠商上週揭露了微軟ie的安全漏洞,並指出該漏洞影響windows xp作業系統上的ie 6、ie 7及ie 8,可能導致遠端程式攻擊,微軟則於本周一(3/1)發表該漏洞的安全公告。
微軟說明,這是乙個存在於ie上vbscript與windows help檔案互動時的漏洞,黑客可以打造乙個惡意**並顯示乙個對話視窗,要求使用者按下f1,一旦使用者按下該鍵,黑客就能在使用者系統上執行任意程式或取得使用者系統許可權。
該漏洞影響windows xp、windows 2000及windows 2003等作業系統上任何版本的ie,其中windows 2003上的ie因啟用強化安全設定因此可降低該漏洞所帶來的影響。
微軟強調,迄今尚未接獲針對該漏洞的攻擊報告,由於還未訂定修補時程,微軟提供了各種權宜措施。包括建議使用者造訪**時,不要接受**以任何方式要求使用者按下f1,因為如果不按f1,黑客就無從攻擊該漏洞;其次是更改winhlp32.exe上的訪問限制名單(acl)以封鎖對windows help系統的訪問;或是將網路或區域網路設為高度安全等級,以封鎖相關區域的activex控制功能與active scripting。
瀏覽器安全 漏洞
很早時候瀏覽器安全這個詞就一直在我腦子裡轉,這次接觸瀏覽器安全後發現涉及面之廣超出了我的想象,又想到生而為人不能太貪,又不能不貪 對於知識的需求 所以適當了解做個記錄。安全漏洞的定義 安全漏洞是產品中的乙個弱點,它可能允許攻擊者破壞該產品的完整性,可用性或機密性。源於 好好學英語 安全漏洞三要素 1...
微軟 Edge 瀏覽器爆高危漏洞
10月12日,有安全研究人員發布了windows shell rec cve 2018 8495 漏洞概念驗證 受影響軟體為windows 10內建的microsoft edge,攻擊者可以使用該 通過microsoft edge瀏覽器在遠端計算機上執行惡意 據了解,漏洞是由於windows she...
IE瀏覽器F12無法使用
這是很久之前遇到的乙個問題了,當初公升級完ie瀏覽器之後出現的問題 當然現在我也好久沒有用過ie瀏覽器了,現在應該只有那些老專案還在使用ie瀏覽器了 錯誤的文字內容 diagnostic exception in windowonload error an error has occurredisp...