首页 >新闻 > 科技 > 内容

已发布另一种针对旧版本Internet Explorer的攻击

科技 2020-03-09 09:38:08

已发布另一种针对旧版本Internet Explorer的攻击。这就是每个人都应始终确保始终保持浏览器更新的原因。

但这并不意味着您必须升级到最新的IE。您始终可以切换到其他浏览器,例如Mozilla Firefox或Google Chrome。两者都是非常值得的选择。

不管怎样,您应该始终确保所使用的浏览器是“最新的”。每天都会出现新的攻击,而浏览器的旧版本几乎总是它们的焦点。最重要的是,当今一些较新的网站每天与旧版浏览器的兼容性越来越低。

以下是Robert McMillan(网络世界)写的:

黑客发布了攻击代码,这些攻击代码可用于闯入运行旧版Microsoft Internet Explorer浏览器的PC。

该代码周五被一名身份不明的黑客发布到Bugtraq邮件列表中。根据安全厂商Symantec的说法,该代码并不总是能正常工作,但是可以将其用于在受害者的计算机上安装未经授权的软件。

该公司周六在其网站上写道:“赛门铁克进行了进一步的测试,并确认它会影响Internet Explorer版本6和7。” “我们希望在不久的将来可以使用功能齐全的可靠漏洞。”

安全顾问公司Vupen Security还证实了该攻击的有效性,并表示该攻击可在运行IE 6或IE7的Windows XP Service Pack 3系统上运行。两家公司都无法确认该攻击是否可以在Microsoft最新的浏览器IE 8上进行。

赛门铁克没有报告网络分子正在使用此攻击,但是由于Internet Explorer如此流行,因此这种类型的代码受到了黑客的追捧。如果该软件的确在在线攻击中弹出,它将对Microsoft施加压力,要求其在12月8日定期计划的安全更新之前赶出紧急补丁。周六无法联系Microsoft对此问题发表评论。

IE 6和IE 7共同占据了浏览器市场近40%的份额。

缺陷在于Internet Explorer检索某些级联样式表(CSS)对象的方法,该对象用于在Web页面上创建标准化的布局。赛门铁克表示,为了使攻击奏效,黑客必须诱使受害者访问包含恶意编码的JavaScript的网页。近年来,这项技术已成为黑客在计算机上安装其恶意软件的最喜欢的方式。

赛门铁克说:“为了最大程度地减少受到此问题影响的机会,Internet Explorer用户应确保其防病毒定义是最新的,禁用JavaScript并仅访问他们信任的网站,直到Microsoft提供修复程序为止。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。