IE7再爆URL解析漏洞,用户可能被劫持

    [晴 October 15, 2007 11:33 | by ]
在发布一个远程代码执行漏洞后不到两天,微软又发布了一个URL handling中的潜在危险。这个漏洞会让那些在Windows XP及Windows 2003上使用IE7的用户被黑客劫持。
微软内部负责安全的部门主管Mark Miller在10日做出的一个声明中称,他们正在进行一次新的安全更新。据他介绍,这个漏洞在用户点击某个地址后,会欺骗用户下载一个恶意软件,进而控制用户的计算机。
也许你对这个漏洞听上去比较熟悉,因为在今年7月时,就有过一个类似的漏洞。但是微软方面表示,这次的漏洞与那次不完全一样。
上次是协议层的解析问题,而这次微软则没有具体公布到底是什么原因。但是据说与FireFox 2.0.6所遭遇的问题差不多。

cnBeta编译
消息来源:eWeek

Tags: , ,
News | Comments(0) | Trackbacks(0) | Reads(8127)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive