小心!Internet Explorer新漏洞

安全机构Secunia有新的消息有关微软的Internet Explorer,Secunia指出Internet Explorer新的问题已经呈现出来,而且所有的这些都是非常的严重的,并且所有的这些潜在的问题都将会对Internet Explorer的使用者造成重大的破坏。

  第一个问题涉及到IE未能对从Internet上传送到本地的一些项目进行效验。IE未能对图像或者其他媒体所隐含的HTML编码进行效验,这样会造成站点能够将HTML编码植入到使用者的系统中,随后可以让这些HTML编码在本地被执行。第二个问题涉及到IE的HTML Help control ,一种很特别的帮助(.hhk)文件,可以执行潜在的恶意代码,同样能够执行本地的应用程序,锁定并降低安装有SP2本地计算机安全。借助这些漏洞IE将会处理一些包含在HTML Help control中的命令,执行其中的恶意代码,关于这些漏洞的详细信息,感兴趣的读者可以参照Secunia's advisory。

  微软随后将提供有关这些问题的补丁,Internet Explorer的用户(包括v5.x+, v6.x+) 以及XP SP2的用户建议安装。我想如果微软还不认真的对待浏览器的安全问题,也许有人该建议大家去尝试Firefox或者是Opera了。

  如果有兴趣想知道自己使用的Internet Explorer是不是安全,可以到这里Test ulnerability做个测试,测试要求用户安装的Windows操作系统目录为“c:/windows/”。

(0)

相关推荐

  • 小心!Internet Explorer新漏洞

    安全机构Secunia有新的消息有关微软的Internet Explorer,Secunia指出Internet Explorer新的问题已经呈现出来,而且所有的这些都是非常的严重的,并且所有的这些潜在的问题都将会对Internet Explorer的使用者造成重大的破坏. 第一个问题涉及到IE未能对从Internet上传送到本地的一些项目进行效验.IE未能对图像或者其他媒体所隐含的HTML编码进行效验,这样会造成站点能够将HTML编码植入到使用者的系统中,随后可以让这些HTML编码在本地被执行

  • ibm官方资料把应用程序从 Internet Explorer 迁移到 Mozilla第1/2页

    ibm官方资料把应用程序从 Internet Explorer 迁移到 Mozilla第1/2页

    Netscape 最初开发 Mozilla 浏览器的时候,明智地决定支持 W3C 标准.因此,Mozilla 和 Netscape Navigator 4.x 以及 Microsoft Internet Explorer 遗留代码不完全向后兼容,比如后面将提到 Mozilla 不支持 <layer>.Internet Explorer 4 这些在 W3C 标准的概念出现之前建立的浏览器继承了很多古怪之处.本文中将讨论 Mozilla 的特殊模式,它为 Internet Explorer 和其他

  • Internet Explorer 11 浏览器介绍:别叫我IE

    在上个星期,微软随Windows 8.1正式推出了Internet Explorer 11的第一次预览版.这样,关于这款备受争议的web浏览器泄露版本的各种传闻也该休息了.我们现在已经知道一些关于Internet Explorer 11的重要的细节,包括支持WebGL ,prefetch(译者注:预读取,比如上传文件的预览啥的,不知道翻译的对不对),prerender(预呈现), flexbox,mutation observers和其他web标准,也许在IE11中更有趣的是,它是不是IE. 长

  • 开发 Internet Explorer 右键功能表(ContextMenu)

    开发 Internet Explorer 右键功能表(ContextMenu)

    参考 MSDN Library[Adding Entries to the Standard Context Menu]开发 ContextMenu 1. IE 额外的 ContextMenu 是透过註册机码 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 来建立 2. 所以只要在该位置下新增一个 Key 值,例如:新增[Make 0rz]则 IE 中按下右键就会出现相同名称的功能 3. 如果我们想要在该功能上可以使用

  • 用vbs更改 Internet Explorer 的标题栏

    用vbs更改 Internet Explorer 的标题栏

    问: 您好,脚本专家!最近我注册了新的 Internet 服务,现在每次我启动 Internet Explorer 时窗口标题显示 Internet Explorer 由 Fabrikam.com 提供.如何更改 Internet Explorer 的标题栏? -- AD 答: 您好,AD.您知道,您的问题让脚本专家在道德和伦理方面进退两难.在我们收到您的电子邮件的同时,我们收到了另一封电子邮件,其内容如下: "您好,脚本专家!我知道许多公司配置了 Internet Explorer,从而其用户

  • 用vbs实现重新启动 Internet Explorer

    问: 您好,脚本专家!如果未运行其他实例,如何重新启动 Internet Explorer? -- MT 答: 您好,MT.多谢您的问题.您知道,如今每个人都在挑剔可怜的 Internet Explorer 的毛病(尽管大多数 Windows 用户仍在使用 Internet Explorer).但现在有人提出了一个问题,他想确保 Internet Explorer 始终正常运行.看见了吧,Internet Explorer:还有人喜欢你! 尽管我们本来要为 Internet Explorer 而

  • 用vbs返回 Internet Explorer 的下载控件和 Applet 的列表

    问: 嗨,Scripting Guy!要找出已为 Internet Explorer 下载了哪些程序,有没有简便的方法(这些项目在文件夹 C:\Windows\Downloaded Program Files 中)?我可以使用一个脚本获得可执行文件名和依存文件,但是我想获得它们显示在文件夹中的文件名. -- AC 答: 您好,AC.当您下载了 ActiveX 控件或 Java 小程序时,这些项目通常会放置在"Downloaded Program"文件夹中.您可以在 Windows 资源

  • IE autocomplete internet explorer's autocomplete

    IE autocomplete internet explorer's autocomplete Frequently people are confused by the various dropdown quick-complete boxes in IE.  Most people lump them all under the term "AutoComplete."  There are actually several features in play, and today

  • 用vbs检测Internet Explorer 中是否启用了 ActiveX

    问: 您好,脚本专家!如何知道 Internet Explorer 中是否启用了 ActiveX? -- JV 答: 您好,JV.您一定要问这个问题,是吗?实际上,这并不是一个特别难回答的问题,只是有点复杂.不过,那与配置 Internet Explorer 的方式紧密相关,而与通过编写一个脚本来检索此信息关系不大. 首先,Internet Explorer 没有管理对象模型:相反,我们能够通过编程的方式检索 Internet Explorer 设置和属性值的唯一方法就是通过编写一个脚本来从注册

  • Internet Explorer 8 RC1 下载地址(英文版)

    Internet Explorer 8 RC1 各版本(目前只有英文版)下载地址: Windows Internet Explorer 8 Release Candidate 1 for Windows Vista 32-bit Windows Internet Explorer 8 Release Candidate 1 for Windows Vista 64-bit Windows Internet Explorer 8 Release Candidate 1 for XP 32-bit

随机推荐