查看單個文章
舊 2010-02-19, 06:21 PM   #1
superxboy 帥哥
管理版主
 
superxboy 的頭像
榮譽勳章
UID - 21259
在線等級: 級別:55 | 在線時長:3359小時 | 升級還需:1小時級別:55 | 在線時長:3359小時 | 升級還需:1小時級別:55 | 在線時長:3359小時 | 升級還需:1小時級別:55 | 在線時長:3359小時 | 升級還需:1小時級別:55 | 在線時長:3359小時 | 升級還需:1小時
註冊日期: 2003-01-02
住址: 北極
文章: 10335
現金: 130 金幣
資產: 844182589 金幣
預設 IE新漏洞可能導致資料外洩

新聞出處:http://www.ithome.com.tw/itadm/article.php?c=59483

IE新漏洞可能導致資料外洩
文/陳曉莉 (編譯) 2010-02-04

此一漏洞影響XP作業系統上的所有IE版本,或是關閉IE保護模式的用戶。

微軟於本周三(2/3)指出,該公司正在調查一個新的IE漏洞,當使用者未以保護模式執行IE時,駭客可以趁機存取使用者電腦中的檔案,但迄今尚未發現針對該漏洞的攻擊行動。

此一漏洞影響XP作業系統上的所有IE版本,或是關閉IE保護模式的用戶。微軟說明,啟動保護模式可以避免針對該漏洞的攻擊,而在Windows Vista、Windows Server 2008、Windows 7及Windows Server 2008等作業系統上的IE預設即為保護模式。

微軟表示,在網路攻擊的情境上,駭客可以控制一個網站,內含可攻擊該漏洞的惡意網頁,此外,那些允許使用者張貼內容或廣告的網站也可能被駭客嵌入惡意網頁,讓駭客藉以取得與使用者一致的系統權限。

微軟安全回應中心經理Jerry Bryant說明,在Windows Vista以後的作業系統以預設配置執行IE 7或IE 8都不會受到該漏洞的影響,XP用戶或關閉保護模式的使用者則可利用微軟所提供自動工具部署Network Protocol Lockdown功能以保護系統。

最近由於Google受到的網路攻擊就是透過未被揭露的IE漏洞,因此微軟IE的安全漏洞開始被放大檢視。微軟並在今年1月下旬釋出緊急更新修補該零時差漏洞。Google也在本周宣布將自今年3月起逐步淘汰對IE6等舊版瀏覽器的支援,屆時IE6的用戶將無法使用Google Docs及Google Sites服務的關鍵功能。(編譯/陳曉莉)

================================================

有在用IE6的朋友..要更新漏洞喔...不然就改用火狐吧^^
__________________
http://images.gamebase.com.tw/mybase/32/05/281/happy_card_000002776.jpg
愛的時候,可以不公平;不愛了、分開了,總該公平了吧

重情重義重粉味 愛台愛鄉愛查某
superxboy 目前離線  
送花文章: 3254, 收花文章: 4835 篇, 收花: 21651 次
回覆時引用此帖
有 3 位會員向 superxboy 送花:
grc45 (2010-02-24),tom710509 (2010-02-19),古里特 (2010-02-21)
感謝您發表一篇好文章