IE7迎来第三个漏洞

用户：

密码：

联系我们 | 站内搜索

广告载入中...

首页 - 新闻频道市场行情评测中心 DIY频道数码频道游戏频道论坛

DIY频道 - 攒机推荐市场综述超频改造活动报道

游戏频道 - 网游单机电视掌娱

消费数码 - 手机数码相机 MP3 MP4 耳机

电脑整机 - 笔记本台式机/准系统服务器

新闻频道 - 硬件综合数码综合业界新闻网络通讯软件下载

电脑配件 - CPU 内存硬盘主板显卡显示器光存储音频键鼠/摄像头机箱电源/散热器

振华社区 - 硬件大看台珠江路在线本本天地色友天堂疯狂下载

您当前位置：首页 >> 新闻频道 >> 软件下载 >> 正文　　　　　　　　　　　　　　　　　　　　　　　　　　

IE7迎来第三个漏洞

振华网 2006年11月01日作者：阿亮编辑：阿亮

广告载入中...

万众期待的IE7从19日发布到现在还不足半个月，安全漏洞已经出现三个了，而发现者仍是揭露出头两个漏洞的Secunia。

Secunia安全研究员Per Gravgaard发现的这个最新漏洞属于Windows注入缺陷，会导致合法网站被破坏。利用该漏洞，黑客可以构造出特殊代码，然后利用自己的网站替换掉正常的网站。Secunia的安全公告指出：“如果目标网站的窗口标题是已知的，就可以将另一个网站的内容注入其中。恶意网站可以籍此替换掉可信任网站弹出窗口的内容，进而欺骗用户。”

与第二个IE7漏洞一样，这次还是浏览器对弹出窗口的控制问题出现了瑕疵。IE7本来可以抵御利用新漏洞发起的攻击，不过如果黑客配合利用第二个漏洞，IE7就无能为力了。

测试表明，如果开启IE7的弹出窗口屏蔽功能，可以在很大程度上弥补这一漏洞。旧版的IE6和Firefox 1.5以及同样刚发布的Firefox 2.0也都存在这一漏洞，尤为严重的是：Firefox 1.5即使开启弹出窗口屏蔽功能也无济于事。

Secunia在IE7发布24小时内就指出了一个漏洞，而微软澄清说那其实是Outlook Express组件的问题，与IE本身无关，不过Secunia看来是跟IE7较上劲了。照这样下去，第四个、第五个……IE7漏洞也不远了。

Secunia照例又给出了一个测试演示页面，在这里。