全部

公司動(dòng)態(tài)

鹽商人物

增長觀點(diǎn)

網(wǎng)站當(dāng)前位置:首頁>>觀點(diǎn)>>增長觀點(diǎn)

IE可能會(huì)允許黑客讀取用戶電腦里存儲(chǔ)的文件

作者:鹽城市思科網(wǎng)絡(luò)工程有限公司

時(shí)間:2010年01月27日

來源:鹽城市思科網(wǎng)絡(luò)工程有限公司

標(biāo)簽:

  據(jù)國外媒體報(bào)道,在剛剛暴露出漏洞并緊急打上補(bǔ)丁之后,微軟的IE瀏覽器又面臨著一個(gè)問題:IE可能會(huì)無意中允許黑客讀取用戶電腦里存儲(chǔ)的文件。

  來自CoreSecurityTechnologies的網(wǎng)絡(luò)安全咨詢師喬治·劉易斯·米迪娜(JorgeLuisMedina)表示,這個(gè)問題早在兩年前就發(fā)現(xiàn),盡管微軟一直努力去解決,但I(xiàn)E瀏覽器的這個(gè)問題一直沒有解決。

  微軟IE瀏覽器的這個(gè)問題允許黑客讀取用戶電腦中文件,但是黑客不能植入新代碼。盡管如此,IE瀏覽器的這個(gè)問題仍算是一個(gè)比較嚴(yán)重的安全問題。這個(gè)問題波及到了微軟所有的操作系統(tǒng),從WindowsNT到Windows7,以及所有IE版本,包括IE8。

  米迪娜稱,黑客通常會(huì)引誘受害者點(diǎn)擊惡意網(wǎng)址(URL),隨后通過操控IE瀏覽器的4個(gè)或5個(gè)功能,黑客會(huì)迫使瀏覽器處理電腦上的非純HTML文件。

  Core公司在2008年就針對(duì)此問題給微軟發(fā)出了警告。同時(shí)Core公司還推出了兩種瀏覽器改變方法。Core公司在其網(wǎng)站上公布了針對(duì)該問題的2009和2008解決辦法。

  雖然有了修復(fù)辦法,米迪娜稱仍然可以找到辦法發(fā)動(dòng)襲擊。鑒于IE瀏覽器的這個(gè)問題涉及到的是功能而非漏洞,要永久性解決這個(gè)問題很不容易。米迪娜表示,“其中一些功能是無法修復(fù)的”。

  這個(gè)問題讓剛曝出漏洞的IE再添難癥。微軟則于1月25日宣稱公司正在針對(duì)此問題進(jìn)行調(diào)查。

  Core公司一直和微軟在網(wǎng)絡(luò)安全方面進(jìn)行合作。微軟將在2月9日發(fā)布補(bǔ)丁。目前尚不清楚微軟是否會(huì)針對(duì)上述問題提出解決方案。

一起聊聊您的項(xiàng)目?

聯(lián)系我們

您將免費(fèi)獲得

  • 1

    全面診斷網(wǎng)站

    您將獲得專家對(duì)您網(wǎng)站的全面診斷服務(wù),我們不同于傳統(tǒng)建站公司僅是提供一些通用的、淺顯的建議。

  • 2

    找出可能讓您錯(cuò)過的增長點(diǎn)

    我們將挖掘出有利于轉(zhuǎn)化率提升的指標(biāo),還將詳細(xì)說明您網(wǎng)站可以改善的確切地方。

  • 3

    流量查詢與分析

    我們通過專業(yè)手段,提供您所在行業(yè)的流量增長趨勢與流量來源分析。

  • 4

    定制方案與報(bào)價(jià)

    對(duì)您的需求深入了解后,并結(jié)合您所處行業(yè)的競爭分析結(jié)果,我們將為您量身定制一份增長方案。

獲取方案

貴公司的公司名稱是?

貴公司的網(wǎng)址是?

如何稱呼您?*

您的聯(lián)系方式是?*

留言

掃描二維碼

關(guān)注公眾號(hào)

回復(fù)【數(shù)字營銷】即可獲取白皮書

免費(fèi)獲取《營銷方案》

掃描二維碼 回復(fù)【數(shù)字營銷】免費(fèi)獲取

掃碼獲取

獲取方案

咨詢

售前在線咨詢

專屬顧問在線解答

電話

售前電話咨詢

189-6200-9735

頂部