返回上一页
首页
| cnbeta报时: 13:11:10
一个IE信息泄露漏洞被披露两年无人重视
发布日期:2010-11-02 07:45:43
稿源:
安全研究人员克里斯·埃文斯最近表示,微软IE浏览器的一个漏洞会泄露信息,可用于窃取数码安全令牌和其他敏感的数据,而这个漏洞披露超过两年却无人搭理。
该缺陷存在于IE的错误的JavaScript处理机制,某些情况下,部分内容会回显给攻击者,使他们能够取得敏感的JavaScript变量,这可能会导致安全令牌被盗取,制造跨站攻击,例如可以迫使用户未经允许订阅一个有害的内容。
Firefox那时也曾经一同受到类似攻击,但在2008年12月,也就是漏洞披露当月就已经被修补。
微软发言人对此回应称这是一个低严重性的信息泄露漏洞,要实现成功的攻击需要受害者在特定情况下才能实现,目前微软没有检测到利用该问题实现的攻击,但会尝试更新以解决此问题。
查看测试页面:
CLICK TO GET YOUR GOAT ON - THIS COULD BE AUTOMATED
我们在
FebBox
(
https://www.febbox.com/cnbeta
) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论
返回完整版观看
最新资讯
加载中...
罗马仕回应停工停产:正常调整 召回方案长期有效
重装盗版Windows后竟被要求扫码付费
NVIDIA显卡销量独占70%+ RTX 5070成绝对王者
《侏罗纪世界:重生》创年内进口片首映记录
3名初中生偷奔驰车出事故 定损43万保险拒赔 理由是“未成年开的”
3C认证充电宝销量猛增:部分商家库存告急
EA日本总裁:微软重组说得好听 本质上就是裁员
微软大裁员是为了给AI基建提供资金 不惜砍游戏
微软仍有意复活《班卓熊》系列 或有《奥日》开发商接手
马斯克宣布成立“美国党”后,又回应“参选时间”:明年
罗马仕发布停工停产通知:自7月7日起持续6个月
今日最热
加载中...
马云现身法国乘坐豪华游艇出海游玩 戴白色草帽拍照超有范
持有80000个比特币的超级鲸鱼苏醒 当初以2美元购买 现在可能准备抛售
选择玻璃瓶饮料可能会让你喝下更多微塑料
热得要命不是玩笑 武汉已经热到鸟都中暑了
这种吃一口就爆浆的水果 抗氧化强还让大脑更年轻
官方详细通报K1373次客车男子砸窗通风事件
维护者与Linus Torvalds爆出冲突后 Linux内核可能会删除bcachefs文件系统
邓紫棋首部科幻小说7月10日发售 双版本89元起售
华为团队回应盘古开源AI模型抄袭争议:已严格遵循开源许可
清华大学李稻葵:建议政府对闲置生产线补贴1亿元 助力小米汽车扩产
超2.5万人注册“中国足协球员自荐系统”
返回上一页
首页
| cnbeta报时: 13:11:10
文字版
标准版
电脑端
© 2003-2025