2009年12月8日星期二

IE6和IE7被曝存在安全漏洞 zz

微软的旧版浏览器IE6和IE7被发现存在安全漏洞,能让攻击者侵入受害者的系统。问题存在于Microsoft HTML Viewer(mshtml.dll)中,当通过getElementsByTagName()方法取回某个CSS/STYLE对象时,悬浮指针 (dangling pointer)会引起异常,这将能使攻击者让受害者的浏览器崩溃,或者执行任意代码。黑客已经将攻击代码发布到Bugtraq邮件列表上。临时的解决方法是禁用Active脚本,在属性“安全”设置中选择“本地Intranet区域”。

标签:


// 发贴者:放牛娃的春天 @ 十二月 08, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]