您现在的位置: ASP技术网 >> 网管之家 >> 最新动态 >> 网管之家正文

  没有公告
推荐文章
  • 没有推荐网管之家
    		•
    热门文章

    没有任何图片网管之家
    专题栏目
    IE漏洞秧及Google桌面搜索
    作者:aspjs 文章来源:aspjs 点击数: 更新时间:2005-12-3
    以色列hacker Matan Gillon发现了一个IE在载入第三方网址CSS表单 (XSS) 时的漏洞。IE 并不会验证所载入的文件是否是真实的CSS表单,而是载入所有括号中的代码。这样黑客只需要输送恶意代码就可以获得用户的个人信息,特别的,如果获得Google 桌面搜索的个人隐私保护Key,就可以再通过插入CSS 改编搜索URL,获得用户隐私信息。漏洞影响打过所有最新补丁的 IE6+SP2,Firefox 和Opera 用户则没有受到威胁。微软和 Google 都在调查这个漏洞,其中微软声称目前还没有恶意网站利用这个漏洞,而 Google 则建议用户禁止 IE 中的 Javascript 或者改用其他浏览器。

    新闻来源:Solidot
    发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网管之家录入:admin    责任编辑:admin 
  • 上一篇网管之家:

  • 下一篇网管之家:
    • 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 去论坛聊聊
    站内网管之家搜索
    点击申请点击申请点击申请点击申请点击申请点击申请点击申请点击申请