如何付款 | 地理位置 | 帮助中心
 
 
 
微软:感谢Google解决IE浏览器的漏洞
网络  发表时间 2005-12-12

    本周早些时候,Google曾就微软IE的CSS格式处理漏洞发布修复工具,帮助减轻漏洞隐患对IE的影响,为此,微软开发人员今天正式向Google同行们致谢,微软官方IE修复补丁也已进入紧密
开发中。
IE新漏洞由以色列黑客Matan Gillon发现:Internet Explorer导入CSS格式页面的方式存在缺陷,使攻击者以用户名义获得个人数据,或者是远程执行操作。如果用户同时还安装了Google的Desktop Search,潜在破坏力将更强--用户所有个人资料将露无遗。
 
“根据我们的调查,该漏洞需要引导用户打开特定页面才可以发动进攻,因此其冲击效果有限。”微软安全调查部门员工Michael Howard表示。
 
Gillon还提供了相关证据,证明恶意代码与Google News结合有可能放大的潜在危害,不过,Google已经对存在的问题进行了修复。
 
“Google做了一件好事,及时保护了我们共有客户的服务器/PC数据安全,他们的工作十分出色。”Howard补充说。
 
“交叉域名安全隐患目前依旧存在于IE浏览器中,但是我们向您保证,微软正在就该隐患进行全面调查,一旦调查完成,我们将立刻将新IE补丁提供给所有微软客户。”
 
另外,Gillon此前已经表示,利用该漏洞的攻击针对IE6和Google桌面搜索工具2.0, 也可能适用于其他版本的IE。不过,使用火狐、Opera等非IE浏览器的用户则无需担忧。而IE用户可以通过禁止Javascript脚本运行来防范这种攻击。

关键词:微软、Google、IE浏览器、上海网站建设公司、上海库存管理系统

 

-->更多相关新闻
版权所有©2005 上海巧创网络技术有限公司 沪 ICP 备 05001802 号
网络实名: 上海网站建设上海网络公司上海仓存管理软件 电话: 021-50757260 50769776 50758883 传真: 50757260-14
地址:上海市浦东枣庄路 683 号(金杨经济服务中心) 6 楼 邮编 :201206 E-mail:webmaster@soeasy.cn