微软公布一项新发现的IE漏洞,称正在开发补丁
黄龙山下 UID.862452
2015-02-04 发表
本帖最后由 newsmanager 于 2015-2-4 14:52 编辑
***附件停止解析***
微软今天公布Internet Explorer中发现一项新的漏洞。漏洞出现在所有的最新版本IE中,将允许任何人访问用户的登录凭证。这是一个通用的跨站点脚本(XSS)缺陷,漏洞的概念验证最近已在网上公开。
***附件停止解析***
外部域改变dailymail.co.uk的内容以演示攻击:
Quote一旦拥有cookie,攻击者可以访问相同的限制区域,这些区域通常只有被攻击的受害者可以访问,包括信用卡数据、浏览历史,和其他机密数据。钓鱼者也可以利用bug来诱骗用户泄露密码。
微软已经意识到这项bug,正在修复:
Quote我们还不清楚漏洞已被利用,现在正在开发安全更新。黑客利用漏洞前首先需要吸引用户点击恶意网站,通常通过网络钓鱼。在较新版本IE中集成了SmartScreen筛选器,帮助防止钓鱼网站。我们继续提醒客户不要打开未知来源的链接和访问不可信的网站,以及及时注销网站帮助保护私人信息。
Via:***链接停止解析***
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!