微软公司确认IE6/IE7浏览器存在新漏洞 IE8/IE5.01版本不受影响[转载]

最新推荐文章于 2024-08-20 22:51:42 发布
最新推荐文章于 2024-08-20 22:51:42 发布
阅读量129 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/Robin2005/archive/2010/03/10/1682431.html
版权

微软公司最近确认其IE6/IE7浏览器中存在一个新漏洞,并且已经有黑客利用这个漏洞发起了攻击,不过IE8以及较老的IE5.01版本浏览器则不会受 到该漏洞的影响。微软的官方声明称:“该漏洞是由于浏览器中的一个非法指针而引起。而在某些情况下,当浏览器的访问目的地址被删除之后,有关的指针仍然会 被保留下来,这样黑客就可以使用这个非法指针来控制浏览器执行远程代码“


 
微软的声明还指出:”目前为止我们已经发现有人在利用这种漏洞进行攻击,不过我们正在密切监视黑客的有关动向,并会随时将事件件的最新进展报告给客户。”

于此同时,nCircle网络安全公司的经理Andrew Storms则对ComputerWorld网站表示目前还不清楚微软是否会很快推出修补该漏洞的补丁。他表示:“ 一般而言,假如某个漏洞被大规模利用,那么微软才会很快推出有关的补丁更新。

转载于:https://www.cnblogs.com/Robin2005/archive/2010/03/10/1682431.html

darkng2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完美解决IE低版本不支持call与apply的问题
01-19
在此前的的浏览器IE5.01(JScript 5.0)中是没有apply和call的。因此会带来一些兼容性问题,以下是修复方式: 代码如下:if(!Function.prototype.apply){ Function.prototype.apply = function(obj, args){ obj = obj...
解决IE6下,给图片加上line-height属性不起作用的解决方法
01-21
在css设置中,我们一般用行高line-height来设定某一行的高度,这在ie7与firefox等浏览器都适用。但当行中有其他元素时(如图片,SPAN,li..)在IE6.0下line-height会不起效果,后来查了下资料,果然如此,资料如下: ...
微软浏览器再曝漏洞IE8未能幸免
weixin_34344403的博客
09-24 53
2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝漏洞,最版的IE8也未能幸免。 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件。微软在一份安全声明中称:“如果用户使用特定版本的IE浏览器,即使在‘安全浏览’模式下,黑客也可以获得所需文件,但前提是知道文件名和路径。” 受影响浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows...
微软证实所有版本IE浏览器存在高危漏洞
phphot
12-14 1315
据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在IE5.01IE6IE7浏览器。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft DataAccess)组件的一部分。除此之外,甚至在未正式发布的IE8Beta2浏览器中,也存在该高危漏洞,用户在Wi
IE浏览器官方下载合集
亭子的专栏
09-01 3189
<br />IE8.0微软官方下载:<br /> IE8.0 For XP简体中文版:<br />http://download.microsoft.com/download/1/6/1/16174D37-73C1-4F76-A305-902E9D32BAC9/IE8-WindowsXP-x86-CHS.exe<br /><br />IE8.0 For Vista简体中文版:<br />http://download.microsoft.com/download/7/9/7/7973BA4C-09AA-4
IE7漏洞蔓延 所有IE浏览器存在高危漏洞
weixin_33860553的博客
10-08 123
据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在IE5.01IE6IE7浏览器。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分。 除此之外,甚至在未正式发布的IE8 Beta2浏览器中,也存在该高危漏洞,用户在 Wind...
IE最高危漏洞非官方补丁开放下载(附源码)
净心编程
03-28 1619
IE最高危漏洞非官方补丁开放下载(附源码) 感谢Y2K的报道:微软IE团队日前刚刚确认了一个可导致IE6.x和I
Internet Explorer簡稱IE,是微软所開發的图形用户界面网页浏览器。自從1995年開始,內建在各個版本的作業系統,也是微軟Windows作業系統的一個組成部分。(10)
weixin_40191861的博客
10-18 147
簡稱,是所開發的。自從1995年開始,內建在各個版本的作業系統,也是微軟的一個組成部分。运行于的Internet Explorer 11Internet Explorer曾是使用最廣泛的網頁瀏覽器,在2002年和2003年達到95%的使用率高峰。微軟以捆綁方式贏得與的,Netscape是1990年代的主流瀏覽器。隨著(2004年)和(2008年)的推出,其市占率已逐漸下滑。而根據2015年9月的統計資料顯示,Internet Explorer各版本累計的市場佔有率為15.71%,位居全球第三。
常见部件可导致IE即刻崩溃 微软发安全建议
Purpleendurer@CSDN
07-03 1341
「eNet硅谷动力消息」在调查由安全公司SEC咨询发布的概述IE存在可能随时崩溃漏洞的公告前,微软发布了一个安全忠告。这个安全咨询忠告是作为的向用户提示出现的已由第三方公开的安全威胁的活动的一部分发布的。SEC咨询公司声称发现如果以特殊的方式调用,至少20个常见COM对象可以令IE即刻崩溃或出现例外错误。与微软坚持IE可以处理非ActiveX控件也即COM部件的情形相反,这个漏洞使非Active
[Windows] IE版本历史
weixin_33725239的博客
08-30 106
  Internet Explorer计划开始于1994年夏天,当时Netscape Navigator占据了浏览器市场分额70%以上。竞争对手苹果公司的Mac OS更使用Netscape作为默认的浏览器,但当时的Windows没有一个默认的浏览器。感到威胁的微软需要有一个自己的浏览器,但它没有时间从零开始创造一个浏览器。因此和Spyglass合作,Internet Explorer从早期一款商业...
微软计划发布MS010-018紧急补丁解决IE浏览器的一个0day漏洞(KB981374)
weixin_34107739的博客
03-30 71
据有关报道,微软计划提前发布有关IE浏览器的一个0day漏洞(KB981374)的应急补丁,在微软的安全通告中,该漏洞描述为Internet Explorer 中的漏洞可能允许远程执行代码。据国内安全公司分析,该漏洞可广泛应用于网页挂马,金山网盾已经拦截到若干个利用该漏洞进行***的挂马站点。Microsoft Windows 2000 Service Pack 4 上的 Internet Exp...
Utilu IE Collection(多版本IE测试网页) v1.7.1.0
11-05
Utilu IE Collection,IE 兼容工具包,包含了IE2.0-IE8 渲染引擎,并可以同时使用这些引擎。因为IE并至今还没有完全遵循W3C Web国际标准,适用于网页开发者进行兼容性测试。 Internet Explorer Collection包含的IE...
multiple ie part3
01-08
该工具集成了IE3.0,IE4.01,IE5.01,IE5.55,IE6.0。 用户可以方便的选择不同版本的IE就行脚本调试,CSS调试。程序员的好帮手,让你不再为脚本兼容烦恼。 这个是最后一部分(总3个压缩包)
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
Lnton羚通科技
08-16 621
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争中脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化需求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 617
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
MPLS相关实验
最新发布
2302_78454622的博客
08-20 102
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
Connection reset by peer报错解决
m0_65307735的博客
08-16 358
Connection reset by peer报错解决
【TCP】核心机制:延时应答、捎带应答和面向字节流
Yeeear的博客
08-20 728
TCP的核心机制之延时应答、捎带应答和面向字节流。四次挥手如何变成三次挥手,如何解决粘包问题,TCP报头,首部长度、保留位、选项、序号、确认序号
gb_ratio=[13.45 7.57 5.01 3.77 3.77*3.77/5.01]; gb_gears_num=5;
08-27
同时,通过指定齿轮的数量,我们还可以确定整个系统中存在的齿轮的数量。 总之,这段代码提供了一种计算齿轮比和定义齿轮数量的方法,为齿轮传动系统的设计和分析提供了重要的参数。 ### 回答3: gb_ratio是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值