IE7正式版发现首个安全漏洞

最新推荐文章于 2024-08-26 22:18:05 发布
最新推荐文章于 2024-08-26 22:18:05 发布
阅读量676 收藏
点赞数
分类专栏: 软件工程 文章标签: ie internet 微软 windows less 浏览器
北京时间10月20日消息,据国外媒体报道,微软本周三正式发布了Internet Explorer 7浏览器后,丹麦安全公司Secunia在24小时之内就发现了其中隐藏的一个安全漏洞。

  Secunia称,IE 7中包含了一个信息泄露漏洞,与该公司今年4月报告的一起IE 6漏洞属同一性质,新发现漏洞会对在Windows XP SP2上运行的IE 7正式版构成安全威胁。Secuni a首席技术官托马斯·克里斯顿森(Thomas Kristensen)表示,如果用户使用IE 7访问某个恶意网站,该网站可利用新发现漏洞来读取用户已登录其它网站上的信息,这就意味着黑客们可借机读取用户的银行账号等私人信息。

  微软此前表示,与IE 6相比,IE 7的安全性能有了较大提升,如提供反捕钓式攻击保护等等。Secunia把新发现的IE 7漏洞威胁级别定为“较小危急(less critical)”,即倒数第二的危害级别,并建议用户关掉活动脚本支持。克里斯顿森称,黑客们能成功利用该漏洞的前提是:诱使用户进入某个恶意网站,并了解到用户同一时间正在访问的其他非恶意网站,

  Secunia称,已向微软通报了上述漏洞,并在自家网站上发布了利用该漏洞的概念验证(proof-of-concept )

kevinhalu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IE7 Beta 2版发现中级安全漏洞
weixin_33832340的博客
02-06 55
最新的不一定是最好的!!虽然微软在周二刚刚放出IE7 Beta2版,但以发现漏洞而知名的系统安全专家Tom Ferris今日宣称他已经在IE7 Beta2版中发现了一处安全漏洞。这个漏洞存在于urlmon.dll中,当使用IE7打开一串长的包含有破折号的"file://"协议URL地址时,微软的新浏览器就会陷入崩溃危机中。 做为一名独立安全研究人员Tom Ferris早先曾经...
网络安全必学知识点之XSS漏洞
kali_Ma的博客
09-23 2564
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
IE 正式入土!网友祭出实体版墓碑...
程序猿DD
06-16 212
鱼羊 发自 凹非寺量子位 | 公众号 QbitAI嗨胖友们,今儿IE浏览器就正式退出历史舞台了。尽管你可能早八百年就只用IE来下Chrome了,不过作为“童年回忆”,网友们对于这位老同志,感情还是非常深的。这不,梗图排着队就来了。死神:IE,是时候上路了。IE:Internet Explorer已停止工作。有人觉得IE靠着魂器仍存于世(手动狗头)。但也有人迫不及待给IE...
绿盟安全事件响应观察漏洞频繁爆发
m0_73803866的博客
11-04 1177
在企业安全建设过程中,加强漏洞管理并有效运营是不可或缺的重要环节。除了日常对业务系统通 过安全测试、代码审计发现漏洞外,企业运营过程中使用的软件、服务、系统的自身通用漏洞同样也需 要重点关注。建立企业内的漏洞风险等级体系:从影响面(是否为核心业务系统)、危害性(利用难度、造成危害) 等维度对漏洞进行定级,并对不同等级漏洞制定相应的处置响应时间。制定漏洞处置流程:在发现漏洞并完成定级后,分发至对应负责人员进行漏洞修复,并定期跟 进漏洞修复情况,对无法按时修复的漏洞进行说明。
渗透测试漏洞大全
2301_76786857的博客
06-13 1242
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。
OMIGOD,微软开源代码中的一个可利用漏洞!
TrustAsia的博客
09-24 325
在2021年9月从微软补丁星期二更新这个星期就出来了。 每个人都屏息等待的修复是CVE-2021-40444的补丁,这是微软在星期二补丁发布前几天宣布的 MSHTML 中的零日远程代码执行错误: MSHTML(Internet Explorer (IE) 使用的 Web 渲染器)中的远程错误总是一个大问题,特别是如果骗子在好人之前发现它们时。 距离补丁星期二只剩下这么短的时间,微软的一个大问题是,“他们会成功吗?”……幸运的是,答案是“是”: 当然,大多数补丁星期二更新关闭的不仅仅是一个安全漏洞,而
自检代码中trustmanager漏洞_微软多个产品严重漏洞安全通告
weixin_39547392的博客
11-14 166
漏洞背景5月12日,Microsoft补丁日发布了111个漏洞的补丁更新,这些补丁涵盖了Microsoft Windows,Edge(基于EdgeHTML和Chromium),ChakraCore,Internet Explorer(IE),Office and Office Services和其他软件。在这111个漏洞补丁中,严重漏洞有16个,高危漏洞有95。漏洞描述16个严重漏洞如下...
win7纯净版64位系统下载
热门推荐
a141024的博客
02-09 1万+
win7纯净版64位系统大家想必都不陌生了,因为这款系统拥有着稳定、兼容性高的性质,导致它已经成为了大家重装系统的首选之作。那么这款系统到底要去哪里下载呢?下面博主就给大家分享一下win7纯净版64位系统下载吧。   ●windows7系统之家作品简述:   《系统之家ghost win7 x64 旗舰版v1608》采用MSDN发行的 “Microsoft Windows 7 SP1 64位
Android 迎来 9 周岁生日;IE11 被曝存新安全漏洞
redditnote的博客
09-28 109
(点击上方蓝字,快速关注我们)参考:开源中国、solidot、cnBeta、腾讯科技等0、Android 迎来 9 周岁生日:1.0 版本恍如昨日Google 在 200...
IE8 for win7 , IE8 for windows7 绿色版
07-25
7. **安全与隐私**: 使用旧版本的浏览器,如IE8,可能存在安全漏洞,容易受到恶意软件和黑客攻击。因此,尽管IE8可能对某些用户有吸引力,但为了保护个人信息和数据安全,建议使用最新版本的浏览器。 8. **替代方案...
IE6.0绿色免安装版让IE7和IE6并存
05-21
标题中的“IE6.0绿色免安装版让IE7和IE6并存”指的是在Windows操作系统上同时使用Internet Explorer 6(简称IE6)和Internet Explorer 7(简称IE7)的方法,通过使用一个绿色免安装版本的IE6。这种版本的浏览器不...
IE7卸载工具
10-17
3. **安全更新**:由于IE7的安全性已不再得到微软的持续更新,存在较多的安全漏洞,容易受到恶意软件攻击。通过卸载IE7,用户可以减少系统遭受攻击的风险。 **如何使用IE7卸载工具** 1. **下载与安装**:首先,你...
IE6绿色版免安装
12-02
然而,随着时间的推移,IE6逐渐暴露出许多安全漏洞和兼容性问题,这使得它不再适合用于现代网络浏览,因此,大多数现代网站已经不再支持IE6。 **绿色版的优势** 1. **便携性**:IE6绿色版可以存放在U盘、移动硬盘...
IE11 所需安装补丁 win7
09-03
**补丁文件"ie11正式版(20131108)所需补丁for Win7 x64"**,这个文件很可能是微软官方发布的针对Windows 7 64位系统的IE11补丁集合。它包含了安装IE11所必需的一系列更新,确保用户能够在不遇到额外问题的情况下...
Java-List工具类
最新发布
兴趣是最好的老师
08-26 174
将列表转换为其他类型的列表:convertList 方法将一个列表转换为另一个类型的列表。分割列表:splitList 方法将列表分割成多个子列表,每个子列表包含指定数量的元素。扁平化嵌套列表:flattenList 方法用于将嵌套的列表结构扁平化为单一层次的列表。转换列表中的元素:transformList 方法允许使用函数来转换列表中的每个元素。过滤列表:filterList 方法用于过滤列表中的元素,只保留满足条件的元素。计算列表元素的平均值:averageList 方法计算列表中所有元素的平均值。
easyExcel 填充写时,动态合并单元格
Saltwater_leo的专栏
08-26 252
*** @description: 获取第二个表格的合并策略*///合并开始行//合并结束行//合并开始列//合并结束列// 取出string列的数据// 前后添加两个不计入合并的元素 , 类似链表中哨兵,简化索引越界的判断contractNoList.add(0, "开始节点不计入合并");contractNoList.add(contractNoList.size(), "结束节点不计入合并");index++) {// 当前的元素和数组中前一个元素是否相等。
Java使用EasyExcel导出图片(原比例大小)到Excel中
echola_mendes的博客
08-26 531
为了方便客户在业务报告时,可以使用数据分析图片,从而更清晰准确地展示数据趋势,因此需要将图片不进行压缩,原比例尺寸大小导出
使用阿里的EasyExcel导入数据
m0_50707445的博客
08-26 282
easyExcel,导入导出
宋凯解析:IE 11与Windows 8.1安全漏洞利用技术
“Nsfocus宋凯的演讲‘IE 11 0day&Windows 8.1 Exploit’深入探讨了浏览器安全、漏洞发现、利用技术以及APT攻击检测中的逻辑问题。演讲中提到了多种针对IE11和Windows 8.1的攻击技术,包括IntArray Exploit、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值