首页
娱乐资讯
体育资讯
美食资讯
电商资讯
文化资讯
育儿资讯
动漫资讯
灯饰资讯
服饰
创业交流
新能源
软件资讯
求职招聘
校园资讯
数码资讯
旅游资讯
女性话题
首页
>
软件资讯
> 正文
都是Winamp惹的祸 IE新年再现新漏洞
aijiabaojie.cn
来源:沛沛网
2020-05-21 03:39:26
> 新年伊始,安全公司Secunia就针对Internet Explorer 5.01等版本的浏览器提出了中等紧急的安全警告。 根据Secunia的公告,IE浏览器的最新漏洞,也是2004年发现的第一个漏洞是“sho wHelp()”限制通过漏洞。这其实是由Arman Nayyeri于较早前发现的“showHelp()”漏洞的一个变形,同“可信任”站点有关。Secunia声称,有实验证实该漏洞存在于安装有Winamp 5的系统的IE 6中——尽管IE 6已安装了所有补丁。 微软设计IE时允许网站调用“showHelp()”功能,打开本地安装的帮助文件压缩文档“CHM”。这可能包含了系统命令的参考论述并可执行代码取得登录用户的权限。通常情况下,IE允许被确认为“可信任”的站点打开本地安装的并不会对用户构成安全威胁。但是,恶意网站只要使用特殊的句法就可使IE将其他文件视为CHM文件而打开。如果计算机中安装有如Winamp、XMLHTTP等允许网站在一个已知位置安放文件的程序时,IE的这个功能就可能会被利用。 Secunia也发布了一个攻击实例,攻击者可在默认位置安装有Winamp的系统上运行任意代码。 Arman Nayyeri发现的最新漏洞影响到IE 5.01、IE 5.5和IE 6。Secunia也提出了这一问题的解决方案:禁用动态脚本处理支持,只对信任站点激活该功能或使用具有内容过滤功能的防火墙或HTTP代理来筛选同“showHelp()”相关的HTML网页。 太平洋电脑网 作者:罗山伯编译
上一篇:
碧昂丝老公新歌认偷吃 自曝妈妈是女同志
下一篇:
香川踢前腰让鲁尼很郁闷 跑动距离第1全是无用功
图片
微信百万黄金屋能分多...
腾讯QQ企业版骑虎难下...
故宫博物院淘宝又卖萌...
2017用户最爱朋友圈广...
龙8国际亚洲官网
Ve gas怎么添加素材
飞信2014怎么发定时短信?
人生日历怎么用?驱动人生日历搜索功能试用心得
安兔兔验机中心新版下载发布 安兔兔验机助手使用评测
ntboot下载使用教学
启动速度提升50% QQ浏览器10 Beta3发布
南方都市报陈朝华将出任搜狐副总裁
小米电视2尺寸多大?小米电视2屏幕尺寸
Microsoft SQL Server 全文索引服务
酷6遭警告或被纳斯达克摘牌 股价不足1美元
排行榜
都是Winamp惹的祸 IE新年再现新漏洞
微信百万黄金屋能分多少钱_微信百万黄金屋能分多少奖金
摒弃光盘:软件体验“数字化生存”
分众传媒或再次提交IPO 地点仍未决定
HTML中的XML数据岛记录编辑与添加
windows 8.1系统使用教程:版本号9415 win8.1演示视频
腾讯QQ企业版骑虎难下 市场收费进退两难
RAID是什么意思?磁盘列阵RAID意思全解
盘古全球首发iOS8.0-8.1.x完美越狱兼容所有ios8-8.1设备
阿里云服务器怎么用?
·
网站简介
· ·
用户注册
· ·
广告服务
· ·
网站地图
· ·
网站声明
· ·
联系我们
· ·
诚聘英才
· ·
网站建设
· ·
本网动态
·
沛沛网