• 设为首页 • 加入收藏 • 联系我们
   
         
  今天是
   网吧分会专栏
  网吧动态
  浩艺收费系统
  全球眼监控
  网吧维护中心
   通知通告
常州市公安局联合化龙巷网站开展...
关于开展全市重要信息系统和政府...
请需要“安全狗”服务器安全软件...
“常州市网吧积分管理信息平台”...
欢迎协会新会员的加入
关于领取网络安全员证书的通知
常州市计算机信息网络安全协会网...
常州市计算机信息网络安全协会征...
常州网络安全知识讲座胜利召开!
   站内搜索
您所在的位置:首页 >> 网吧动态
 

微软将发布IE安全补丁 剔除恶意代码的威胁
来源:    发布时间:2009/9/23
据CNET网站报道,微软1月28日表示为了保护网民免受含有恶意代码网站的引诱,公司将发布IE和Windows资源管理器的升级软件。

  微软作出上述表示之前,丹麦安全公司Secunia发布了好几项与IE有关的安全警告。去年12月份,Secunia发布警告称一项IE缺陷可以让黑客乘虚而入,显示错误的网络地址。1月28日,公司列举出了所谓缺陷的详细内容,通过这些错误的地址,网民可能会被引诱从假
冒网站下载恶意文件。

  新近发布的补丁去除了某一链接用户名和密码的自动生成功能,这项功能本来是为了实现方便快捷的链接而设计的。自动生成链接功能并非互联网上普遍采用的方式,但是为了便于个别用户快捷接入所需信息,有些开发人员将这项功能加入到了某些企业内部互联网的HTTP站点当中。

  该功能的问题是用户名及密码的URL编码并不用于查找网页。因此,黑客就可以伪装URL并对网民进行引诱。

  NTBugtraq编辑露丝-库珀(Russ Cooper)表示,“这真得很糟糕,因为即使你想尽办法弄清楚要访问哪个站点的话,你也最终实现不了访问。”NTBugtraq是由安全顾问公司TruSecure发行的安全通讯

打印本页
版权所有:常州市计算机信息网络安全协会 设计制作:常州科佳软件 苏ICP备05082515号