安全專家:IE 6新漏洞可觸發跨站點腳本攻擊

據國外媒體報導稱,美國電腦應急小組表示,該漏洞與IE 6處理跨站點腳本攻擊的方式有關。惡意代碼被嵌入在一個經過特別設計的HTML文件中,安全保護機制就不會正常作用,用戶就可能受到攻擊。美國電腦應急小組認為,黑客可以在用戶毫不知情的情況下發起跨域名腳本攻擊,竊取用戶電腦上的cookie和安全證書。

微軟還沒有發佈修正該漏洞的更新檔,Firefox和IE 7不會受到該漏洞的影響。安全廠商McAfee和美國電腦應急小組建議IE 6用戶升級到最新版本的IE,以避免受到攻擊。它們還建議不希望升級的用戶關閉腳本功能。
警 告:
以下程式可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
http://tinypaste.com/08425
隨機文章

標籤: , ,

0 意見:

張貼留言

訂閱: 張貼留言 (Atom)