返回上一页  首页 | cnbeta报时: 13:11:10
一个IE信息泄露漏洞被披露两年无人重视
发布日期:2010-11-02 07:45:43  稿源:
安全研究人员克里斯·埃文斯最近表示,微软IE浏览器的一个漏洞会泄露信息,可用于窃取数码安全令牌和其他敏感的数据,而这个漏洞披露超过两年却无人搭理。
该缺陷存在于IE的错误的JavaScript处理机制,某些情况下,部分内容会回显给攻击者,使他们能够取得敏感的JavaScript变量,这可能会导致安全令牌被盗取,制造跨站攻击,例如可以迫使用户未经允许订阅一个有害的内容。
Firefox那时也曾经一同受到类似攻击,但在2008年12月,也就是漏洞披露当月就已经被修补。

微软发言人对此回应称这是一个低严重性的信息泄露漏洞,要实现成功的攻击需要受害者在特定情况下才能实现,目前微软没有检测到利用该问题实现的攻击,但会尝试更新以解决此问题。

查看测试页面:CLICK TO GET YOUR GOAT ON - THIS COULD BE AUTOMATED
我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 13:11:10

文字版  标准版  电脑端

© 2003-2025