2010年4月23日星期五
IE8的XSS过滤器被曝有安全漏洞 zz
微软IE8浏览器内置的跨站脚本(XSS)过滤器能被攻击者滥用,去 发动跨站脚本攻击。
安全研究员上周在巴塞隆纳举行的Black Hat Europe会议上警告(PDF),XSS 过滤器安全漏洞被有心人士趁虚而入,可能导致如Google、微软Bing、Twitter等网站被植入恶意代码。微软表 示,将在6月更新IE8的跨站脚本 (cross-site scripting;XSS)过滤器,以修补这项安全漏洞。
安全研究员上周在巴塞隆纳举行的Black Hat Europe会议上警告(PDF),XSS 过滤器安全漏洞被有心人士趁虚而入,可能导致如Google、微软Bing、Twitter等网站被植入恶意代码。微软表 示,将在6月更新IE8的跨站脚本 (cross-site scripting;XSS)过滤器,以修补这项安全漏洞。
标签: ie8, XXS Filter
// 发贴者:放牛娃的春天 @ 四月 23, 2010 
订阅 博文 [Atom]