返回上一页
首页
| cnbeta报时: 17:44:19
一个IE信息泄露漏洞被披露两年无人重视
发布日期:2010-11-02 07:45:43
稿源:
安全研究人员克里斯·埃文斯最近表示,微软IE浏览器的一个漏洞会泄露信息,可用于窃取数码安全令牌和其他敏感的数据,而这个漏洞披露超过两年却无人搭理。
该缺陷存在于IE的错误的JavaScript处理机制,某些情况下,部分内容会回显给攻击者,使他们能够取得敏感的JavaScript变量,这可能会导致安全令牌被盗取,制造跨站攻击,例如可以迫使用户未经允许订阅一个有害的内容。
Firefox那时也曾经一同受到类似攻击,但在2008年12月,也就是漏洞披露当月就已经被修补。
微软发言人对此回应称这是一个低严重性的信息泄露漏洞,要实现成功的攻击需要受害者在特定情况下才能实现,目前微软没有检测到利用该问题实现的攻击,但会尝试更新以解决此问题。
查看测试页面:
CLICK TO GET YOUR GOAT ON - THIS COULD BE AUTOMATED
我们在
FebBox
(
https://www.febbox.com/cnbeta
) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论
返回完整版观看
最新资讯
加载中...
特斯拉机器人V3量产版亮相 马斯克透露:非常精致
“朱雀玄武敕令”自曝被家人送入精神病院 此前提交11次更名申请
特斯拉新车型内饰首曝:取消玻璃天幕+后排屏
佛山5200条“灭蚊鱼”上岗 以蚊卵及蚊幼虫为食
网友偶遇余承东在商场溜达 还去好利来买了两盒小蛋糕
贾跃亭的新车发布视频被曝车头是P的
特斯拉智能辅助驾驶计划年内在中国进一步落地 正在等待监管部门审核
网红旺仔小乔道歉信被指是用AI生成 被曝查重率97.18%
特斯拉廉价版Model Y曝光:车内中通道断开、后排屏幕没了
1499美元起步 AMD线程撕裂者9000系列发烧级桌面CPU售价公布
一充电站鼓励车主对占位不充电车辆扎胎放气引热议
今日最热
加载中...
华为在WAIC现场展示昇腾384颗自研芯AI方案
FFmpeg 8.0 将于 8 月发布 带来诸多强大功能
演唱会CEO出轨事件最大赢家:拍摄者一夜爆红 还清贷款
首个100%有效的艾滋病预防药物获批并走向全球
摄像机捕捉到的罕见镜头揭示了7.7级大地震如何在几秒钟内摧毁地表
科学家终于看到电子“隧道”内部的样貌
外卖大战再这么打下去 餐饮商家可能要崩溃了
砺算展示自研GPU性能:《黑神话》等表现优秀 性能追上RTX 4060
大连首家苹果Apple Store宣布8月关闭:营业近10年
卢伟冰晒小米空调拆机:26年新品竞争力很强
互联网大厂反腐仍“在路上” 有基层员工违法获利近亿元
返回上一页
首页
| cnbeta报时: 17:44:19
文字版
标准版
电脑端
© 2003-2025