微软IE7浏览器刚推出就现漏洞 可泄露敏感信息
2006-10-21 14:15
801 查看
周四在微软新浏览器IE 7推出后不到24小时,丹麦电脑安全公司Secunia就发布报告称,新浏览器也存在一个与4月份在IE 6中发现的同样的安全漏洞。该漏洞位于运行在Windows XP SP2上的最终版IE 7,可造成用户信息的泄露。如果用户使用IE 7上网浏览一家恶意网站,恶意网站可通过该漏洞获取用户在其他安全网站上的注册信息。
Secunia公司的首席技术官托马斯-克里斯腾森(Thomas Kristensen)称,这将使黑客能够获得用户的银行资料或电子邮件信息,成为‘钓鱼’攻击的好途径。而具有讽刺意味的是,微软吹嘘的IE 7的安全功能之一就是能防止‘钓鱼’攻击。Secunia公司将此漏洞的危险等级定为‘次危急’(倒数第二级),并建议禁止活动脚本支持以保护电脑的安全。该公司在自己网站的一份安全告示上称,该漏洞可能会导致敏感信息的泄露并被远端系统所利用。
不过克里斯腾森认为,黑客很难真正利用此漏洞,因为只有在用户浏览恶意网站后漏洞才能被利用,同时还要知道用户在同时浏览的其他安全网站是哪一家。他透露,是一位敏捷的用户在使用IE 7浏览Secunia公司网站后发现,IE 7未能通过公司的一项测试。Secunia公司随后核实了此信息并通知了微软公司,同时在自己的网站上公布了概念论证(proof-of-concept)过程。
Secunia公司的首席技术官托马斯-克里斯腾森(Thomas Kristensen)称,这将使黑客能够获得用户的银行资料或电子邮件信息,成为‘钓鱼’攻击的好途径。而具有讽刺意味的是,微软吹嘘的IE 7的安全功能之一就是能防止‘钓鱼’攻击。Secunia公司将此漏洞的危险等级定为‘次危急’(倒数第二级),并建议禁止活动脚本支持以保护电脑的安全。该公司在自己网站的一份安全告示上称,该漏洞可能会导致敏感信息的泄露并被远端系统所利用。
不过克里斯腾森认为,黑客很难真正利用此漏洞,因为只有在用户浏览恶意网站后漏洞才能被利用,同时还要知道用户在同时浏览的其他安全网站是哪一家。他透露,是一位敏捷的用户在使用IE 7浏览Secunia公司网站后发现,IE 7未能通过公司的一项测试。Secunia公司随后核实了此信息并通知了微软公司,同时在自己的网站上公布了概念论证(proof-of-concept)过程。
相关文章推荐
- Linux内核文件offset指针敏感信息泄露漏洞
- Android APP端常见安全漏洞---敏感信息泄露漏洞
- JS敏感信息泄露:不容忽视的WEB漏洞
- Linux内核文件offset指针敏感信息泄露漏洞
- 英特尔芯片存巨大安全漏洞 或可泄露敏感信息
- 微软IIS6漏洞:服务器敏感信息易被窃
- Nginx敏感信息泄露漏洞(CVE-2017-7529)
- 短网址服务可能泄露你的敏感信息
- Red Hat glusterfs服务器信息泄露漏洞(CVE-2018-10913)
- Linux kernel 信息泄露漏洞(CVE-2018-16658)
- Linux kernel 内存泄露本地信息泄露漏洞
- Linux kernel ‘net/dcb/dcbnl.c’敏感信息漏洞
- [转译] 微软主动防御项目最新消息:将信息泄露的风险降到最低
- JS敏感信息泄露:不容忽视的WEB漏洞
- WordPress插件W3 Total 缓存数据信息泄露漏洞
- 腾讯大牛教你web前后端漏洞分析与防御-信息泄露
- 【转】Android应用开发allowBackup敏感信息泄露的一点反思
- CVE-2011-4691 Google Chrome IFRAME装载信息泄露漏洞
- EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
- 媒体曝光社保系统漏洞,数千万社保用户信息或泄露