安全专家周四对Microsoft Internet Explorer中新的安全问题发出了警告,它可能让黑客趁机接管系统或从Web站点读取私人信息。据专家称,其中的一个错误还有可能影响Firefox。专家发表了演示其中一个错误的概念验证代码。
Full Disclosure(完全披露)邮件列表的一个专家提出了这两个IE问题,较严重的一个错误可能被利用来欺骗用户在系统上执行代码。该专家称,此错误位于IE的文件共享处理中,并有可能让黑客有机会通过目录遍历攻击执行恶意HTA应用程序。
由于利用此漏洞需要用户双击Web页面上的某个区域,有些安全厂商,如Secunia,给这个错误定为中等严重程度,而其他厂商,如SANS Institute,则认为此错误更为严重。
第二个错误涉及到IE处理重定向的方式,可能让黑客有机会在用户环境中从其他Web站点通过object.documentElement.outerHTML属性访问信息。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073