电脑知识大全|电脑编程|电脑故障排除知识|操作系统|硬件|软件基础知识

危险 IE漏洞殃及Google桌面搜索

发布:admin2020-06-28 06:33分类网络知识

以色列hacker Matan Gillon发现了一个IE在载入第三方网址CSS表单 (XSS) 时的漏洞。IE 并不会验证所载入的文件是否是真实的CSS表单,而是载入所有括号中的代码。这样黑客只需要输送恶意代码就可以获得用户的个人信息,特别的,如果获得Google 桌面搜索的个人隐私保护Key,就可以再通过插入CSS 改编搜索URL,获得用户隐私信息。漏洞影响打过所有最新补丁的 IE6+SP2,Firefox 和Opera 用户则没有受到威胁。微软和 Google 都在调查这个漏洞,其中微软声称目前还没有恶意网站利用这个漏洞,而 Google 则建议用户禁止 IE 中的 Javascript 或者改用其他浏览器。


上一篇:IE6浏览器漏洞再现 微软迅速回应
下一篇:留下恶搞语言 宝洁中国网站再被黑
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!