网络安全公司在IE8中发现“高级别”安全隐患 印度用户获警告
|
热
|
|
| 网络安全公司在IE8中发现“高级别”安全隐患 印度用户获警告 |
| [
作者:佚名 转贴自:本站原创 点击数:244 更新时间:2014-5-28 文章录入:pecker
] |
多家网络安全公司已经向印度用户发出了警告,因为它们在IE8浏览器中发现了一个“高”级别的安全隐患。据印度“计算机紧急响应团队”(CERT-In)发现,该国互联网域名的防御漏洞,有着暴露用户隐私的高风险。网络安全机构将此类威胁定位“高”级别,而某个针对IE8的漏洞,可能会允许未经身份验证的远程攻击者在目标系统上执行任意代码。
该漏洞因为对CMarkup对象的不当处理才存在(CMarkup::CreateInitialMarkup)。而一个未经身份验证的远程攻击者,可以利用这个问题,并引导用户浏览精心设计后的HTML文档,以便触发一次内存崩溃(Memory Corruption)。
如果攻击者能够成功利用此漏洞,那么目标用户的隐私极可能被泄露,因为攻击者能够以目标用户的权限,在系统上执行任意代码。
最后,如果您正在使用IE8,该机构建议您升级到IE11、安装增强减灾工具包(EMET)、并且将互联网的安全级别设置为“高”,以便阻止ActiveX控件和活动脚本。
[编译自:WinBeta , via:Business Wire] |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)