您当前的位置: 首页 网吧分会专栏 网吧动态

微软IE老漏洞又死灰复燃 泄漏敏感XML 信息

发布时间: 2009-09-23 丨 阅读次数: 19977

近日,微软Internet Explorer的一个两年前漏洞又再次“死灰复燃”。它会令潜在的敏感信息被泄漏,从而落到黑客手中。情况是这样的:IE执行XML文档时,由于交叉网址的限制乏力,导致恶意网站能在一个用户会话页面上查看到服务器上的正规XML文档。

  解决方法:

  *禁止动态脚本;

  *改用另一非IE核心的浏览器,如Mozilla、Opera。