• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

微软公布IE漏洞应急方案 尚未发布正式补丁

发布: 2007-5-25 12:08 | 作者: 未知 | 来源: Blog.ChinaUnix.net | 查看: 27次 | 进入软件测试论坛讨论

领测软件测试网

微软公布IE漏洞应急方案 尚未发布正式补丁


  新浪科技讯 美国当地时间7月6日(北京时间7月7日)消息,据国外媒体报道,针对IE浏览器上的一个安全漏洞,微软周二发布了应急方案,但还没有对外提供该漏洞的正式补丁。

  一位安全专家上周指出了IE中的这一漏洞,它涉及到Javaprxy.dll文件,该文件是微软Java虚拟机的组成部分,并能处理ActiveX控制。黑客们可利用该漏洞使IE崩溃,甚至在系统中添加他们自己的代码。

  微软应急方案是通过更改Windows注册表而停止Javaprxy.dll功能,用户可到微软下载中心下载此方案。用户也可自己手工修改,但很多用户对操作系统的关键组成部分并不熟悉,如果发生注册表错误,将导致Windows系统无法启动。上述IE漏洞存在于5.01 SP3和SP4、5.5 SP2、6.0以及6.0 SP1等版本中,受影响的操作系统包括Windows 98、Me、2000、XP(XP SP2也不能幸免)以及Windows Server 2003(包括该系统最近推出的SP1).

  微软一位发言人称,将尽快把应急方案放到Windows Update之中去,并表示今后的安全公告中有可能包括这次升级。微软预定的下一次安全升级公告将定于下周二(7月12日)进行,但微软没有承诺肯定会在这次公告中发布相应安全补丁。

  丹麦安全公司Secunia将最新发现的IE漏洞危害级别定为“非常危急”。尽管目前还没有发现有人开始利用该漏洞发起攻击的证据,但赛门铁克上周六称,该漏洞的攻击代码已经被公开。赛门铁克的DeepSight Threat工作组称,相应的测试工作表明,利用攻击代码对Windows 2000的检测性攻击没有取得成功,但如果对代码进行少许修正,就有可能使攻击生效。

  赛门铁克还表示,此前正对28876端口进行监控,但尚未发现有人向此端口发起攻击的迹象。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网