【賽迪網(wǎng)訊】6月28日消息,安全專家警告稱�����,IE 6中被發(fā)現(xiàn)存在新缺陷����。
據(jù)國外媒體報道稱,美國計算機應急小組表示�,該缺陷與IE 6處理跨站點腳本攻擊的方式有關。惡意代碼被嵌入在一個經(jīng)過特別設計的HTML文檔中���,安全保護機制就不會正常作用����,用戶就可能受到攻擊���。
美國計算機應急小組認為��,黑客可以在用戶毫不知情的情況下發(fā)起跨域名腳本攻擊����,竊取用戶計算機上的cookie和安全證書。
微軟還沒有發(fā)布修正該缺陷的補丁軟件�����,F(xiàn)irefox和IE 7不會受到該缺陷的影響���。
安全廠商McAfee和美國計算機應急小組建議IE 6用戶升級到最新版本的IE�,以避免受到攻擊�。它們還建議不希望升級的用戶關閉腳本功能。
聲明:本網(wǎng)站部分圖片�、文章來源于網(wǎng)絡,如有侵權��,請聯(lián)系本站刪除����。
來源:賽迪網(wǎng)
訪問量:
發(fā)布日期:2008-06-28
