據(jù)安全專家警告：微軟IE 6瀏覽器被發(fā)現(xiàn)存在新缺陷。

據(jù)國(guó)外媒體報(bào)道稱，美國(guó)計(jì)算機(jī)應(yīng)急小組表示，該缺陷與IE 6處理跨站點(diǎn)腳本攻擊的方式有關(guān)。惡意代碼被嵌入在一個(gè)經(jīng)過特別設(shè)計(jì)的HTML文檔中，安全保護(hù)機(jī)制就不會(huì)正常作用，用戶就可能受到攻擊。美國(guó)計(jì)算機(jī)應(yīng)急小組認(rèn)為，黑客可以在用戶毫不知情的情況下發(fā)起跨域名腳本攻擊，竊取用戶計(jì)算機(jī)上的cookie和安全證書。

微軟還沒有發(fā)布修正該缺陷的補(bǔ)丁軟件，F(xiàn)irefox和IE 7不會(huì)受到該缺陷的影響。

安全廠商McAfee和美國(guó)計(jì)算機(jī)應(yīng)急小組建議IE 6用戶升級(jí)到最新版本的IE，以避免受到攻擊。它們還建議不希望升級(jí)的用戶關(guān)閉腳本功能。

標(biāo)簽： 安全 代碼 腳本 媒體 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。