微软IE老漏洞又死灰复燃 泄漏敏感XML 信息
发布时间: 2009-09-23 丨 阅读次数: 22296
近日,微软Internet Explorer的一个两年前漏洞又再次“死灰复燃”。它会令潜在的敏感信息被泄漏,从而落到黑客手中。情况是这样的:IE执行XML文档时,由于交叉网址的限制乏力,导致恶意网站能在一个用户会话页面上查看到服务器上的正规XML文档。
解决方法:
*禁止动态脚本;
*改用另一非IE核心的浏览器,如Mozilla、Opera。
解决方法:
*禁止动态脚本;
*改用另一非IE核心的浏览器,如Mozilla、Opera。