網(wǎng)絡(luò)安全
首頁(yè) >
網(wǎng)絡(luò)安全 >
安全警報(bào)
安全警報(bào)
請(qǐng)關(guān)注IE瀏覽器高危漏洞(0day)
來(lái)源:網(wǎng)絡(luò)運(yùn)行部 發(fā)布日期: 2009-12-01 閱讀次數(shù):
IE瀏覽器被爆出一個(gè)0day漏洞,,這個(gè)漏洞存在于IE對(duì)CSS的STYLE對(duì)象的引用過(guò)程中,。當(dāng)用戶(hù)訪問(wèn)了特定屬性的CSS STYLE對(duì)象時(shí)可能導(dǎo)致程序流發(fā)生偏轉(zhuǎn),,從而使得攻擊者有可能在用戶(hù)系統(tǒng)上執(zhí)行任意命令,。由于CSS STYLE可以通過(guò)javascript來(lái)進(jìn)行調(diào)用,所以攻擊者可以直接在網(wǎng)頁(yè)中嵌入腳本來(lái)進(jìn)行攻擊,。目前已經(jīng)有人在bugtraq郵件組里發(fā)布了攻擊代碼,。經(jīng)過(guò)symantec公司對(duì)這段攻擊代碼的測(cè)試發(fā)現(xiàn),,該攻擊代碼還不完善,,但是足以證明這個(gè)漏洞的易用性和高可用性,。相信稍后的幾天里完善的攻擊代碼可就能會(huì)被發(fā)布。我們會(huì)隨時(shí)關(guān)注相關(guān)的動(dòng)態(tài),。
在補(bǔ)丁程序沒(méi)有出來(lái)之前,,建議用戶(hù)改用其他瀏覽器訪問(wèn)網(wǎng)頁(yè),。如果一定要用IE的話建議暫時(shí)禁用javascript腳本功能或者是只訪問(wèn)受信任的站點(diǎn)。目前各殺毒廠商應(yīng)該也已接到相關(guān)的通報(bào),,會(huì)在隨后的病毒庫(kù)中增加對(duì)這類(lèi)攻擊的識(shí)別,,建議您及時(shí)更新自己的病毒庫(kù)。
在補(bǔ)丁程序沒(méi)有出來(lái)之前,,建議用戶(hù)改用其他瀏覽器訪問(wèn)網(wǎng)頁(yè),。如果一定要用IE的話建議暫時(shí)禁用javascript腳本功能或者是只訪問(wèn)受信任的站點(diǎn)。目前各殺毒廠商應(yīng)該也已接到相關(guān)的通報(bào),,會(huì)在隨后的病毒庫(kù)中增加對(duì)這類(lèi)攻擊的識(shí)別,,建議您及時(shí)更新自己的病毒庫(kù)。
