您当前的位置: 首页 网吧分会专栏 网吧动态

IE浏览器无可救药 接二连三发现无补丁的安全漏洞

发布时间: 2009-09-23 丨 阅读次数: 14075

    丹麦安全专家于当地时间7月13日汇总公开了向邮件列表等投稿的有关Internet Explorer(IE)的4种安全漏洞(英文)。如果恶意利用这些漏洞,可能会在用户机器上运行任意脚本等。对于所有的漏洞,美国微软都没有公开安全信息与补丁,对策是将活动脚本设为无效等。

  Secunia证实并公开的4种安全漏洞如下:

(1)避开安全设置、运行任意脚本的安全漏洞

(2)仅用鼠标点击某一对象(链接与图像等),会出现与拖放相同结果的安全漏洞(例如,仅点击Web网页上的对象,就可能访问用户机器里的文件)

(3)在“收藏夹”里嵌入任意脚本的安全漏洞(脚本在安全设置限制最低的本地计算机区域运行)

(4)使用弹出窗口,伪装画面显示的安全漏洞

  Secunia已经确认,对于上述所有安全漏洞,安装全部补丁的IE 6+Windows XP SP1环境都会受到影响。7月14日公开的补丁中也不包含这些安全漏洞的补丁。

  Secunia对上述四个漏洞提出的对策是“将活动脚本设为无效”、“使用其他浏览器”。然而,其他浏览器中也发现了安全漏洞。使用IE就不必说了,如果使用其他浏览器,也务必要不断查阅该浏览器的安全信息。