卡巴斯基6.0-7.0通用漏洞,Guest用户即可使系统崩溃
如梦幻影
June 5, 2007 10:37 | by
安全研究人员 Michal Zalewski公布了微软Internet Explorer和Mozilla FireFox的新漏洞,目前还没还有补丁出现.
IE的漏洞中最严重的是MSIE页面更新漏洞,当用户利用javascript脚本从一个页面导航至另一个页面的时候可能会被执行恶意代码.
FireFox出现了跨站IFRAME劫持漏洞,在空白页都有可能被执行恶意代码.
另外,Zalewski还公布了两个中等威胁的漏洞.
cnBeta采自C|net
IE的漏洞中最严重的是MSIE页面更新漏洞,当用户利用javascript脚本从一个页面导航至另一个页面的时候可能会被执行恶意代码.
FireFox出现了跨站IFRAME劫持漏洞,在空白页都有可能被执行恶意代码.
另外,Zalewski还公布了两个中等威胁的漏洞.
cnBeta采自C|net
