Internet Explorer(IE)的安全漏洞

最新推荐文章于 2024-09-15 20:11:42 发布
最新推荐文章于 2024-09-15 20:11:42 发布
阅读量758 收藏
点赞数
分类专栏: 新闻报道 文章标签: internet ie 扩展 脚本 windows html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singlefox2050/article/details/306786
版权
日经BP网报道:丹麦Secunia近日公布了Internet Explorer(IE)的安全漏洞。恶意利用该安全漏洞,可将危险文件伪装成图像文件诱使用户下载。事实上这种文件已经出现。Windows XP SP2也受该漏洞影响。尚未公开补丁。应对措施是将“隐藏已知文件类型的扩展名”设为无效。 

此次发现的安全漏洞的起因于当于Web网页中保存图像文件时,有时IE会擅自去除文件扩展名。具体在右键点击鼠标网页图像并选择“图片另存为”命令保存该图像时发生。当鼠标指定的图像文件名含有多个扩展名时,IE将去除最后面的扩展名后保存。 

例如,如果图像文件名为“malicious.hta.jpg”,将保存为“malicious.hta”。如果malicious.hta.jpg中含有恶意脚本代码,当用户执行保存为malicious.hta的文件(打开)时,Windows将该文件解释为HTML应用软件(.hta)从而执行其中的代码。换句话说,恶意网站管理员可诱使用户用任意扩展名保存含有恶意脚本代码的图像文件。 

应对措施是在“工具”菜单“文件夹选项”设置中的“隐藏已知文件类型的扩展名”设为无效。缺省设为有效。 

将“隐藏已知文件类型的扩展名”设为无效(钩掉),并不仅仅有助于对付此次发现的安全漏洞。过去就曾多次收到恶意利用该“功能”的方法。 
singlefox2050
关注
专栏目录
IE“图片另存为”功能存在安全漏洞 SP2亦包括在内
12-08 610
丹麦Secunia近日公布了Internet Explorer(IE)的安全漏洞意利用该安全漏洞,可将危险文件伪装成图像文件诱使用户下载。事实上这种文件已经出现。Windows XP SP2也受该漏洞影响。尚未公开补丁。应对措施是将“隐藏已知文件类型的扩展名”设为无效。 此次发现的安全漏洞的起因于当于Web网页中保存图像文件,有IE擅自去除文件扩展名。具体在右键点击鼠标网页图像并选择“图
Internet Explorer 再爆危险漏洞 攻击代码已经出现
greenerycn的专栏
03-27 803
绿叶今日读文:Internet Explorer 再爆危险漏洞 攻击代码已经出现来自:http://www.cnbeta.com/modules.php?name=News&file=article&mode=flat&sid=24594 一份专门针对Internet Explorer的攻击代码已经出现在了网上,这一代码由著名的Milw0rm放出,它可以让未经验证的程序任意在用户计算机
Internet 另一超级漏洞被公布
COMSHARP CMS 专栏
08-27 557
两名安全研究专家最近演示了一种新技术,可以截获 Internet 上的数据包,这种截获方式以前曾被认为不可能实现。该技术利用 Internet 路由协议 BGP(Border Gateway Protocol),让入侵者监视世界上任何地方的 Internet 数据流,甚至可以对数据包进行篡改。该演示只是为了显示 Internet 核心协议在安全方面的不足,Internet 核心协议多数
保护自己免受最新的Internet Explorer安全漏洞的影响
culunyi0802的博客
09-20 178
Sure seems like you hear the words “IE Security Hole” a lot, doesn’t it? Now there’s yet another security hole, and a malicious website could use it to get access to your files—it’s not a good thing, ...
IE最新安全漏洞补救几大措施(转)
csdn785029689的博客
06-02 437
近日,IE浏览器又出现一个严重的安全漏洞意用户可以利用HTML电子邮件信息或意网页,控制该计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。IE在处理"frame"和"iframe"HT...
MS11-003在Internet Explorer存在允许远程代码执行漏洞复现
sGanYu
11-14 2956
漏洞描述 利用IE(包含IE6、IE7、IE8)对CSS的解析存在的一个问题,使得任何访问包含非法CSS的页面导致IE奔溃重启,也就是说攻击者只需让用户访问一个特制的网页或者加载了一个非法的CSS的网页,便可以获得与本地用户相同的权限 受影响的系统 Windows XP SP 2 Windows XP SP 3 Windows Vista SP 1 Windows Vista SP 2 Windows Server 2008 Windows Se
Internet Explorer 6 IE6
02-13
- **市场占有率**:IE6在发布后迅速占据了大部分市场份额,但随着间推移,其安全漏洞和对现代网页标准的不支持逐渐成为问题。 - **安全问题**:由于长间未更新,IE6容易受到黑客攻击,导致用户数据安全风险增大...
IE11补丁,Internet Explorer 11补丁
01-24
1. **安全性修复**:补丁的主要目的是修复已知的安全漏洞,防止意攻击者利用这些漏洞进行网络入侵。IE11作为一款经常被黑客瞄准的目标,定期更新补丁可以有效抵御潜在威胁。 2. **功能优化**:补丁也带来性能...
去掉IE提示:internet explorer 已限制此网页运行脚本或Activex控件
10-11
确保网页中的所有脚本和控件都是来自可信任的源,避免引入安全漏洞。 #### 总结 通过在HTML文件中加入特定的注释代码,可以有效地去除Internet Explorer浏览器中关于脚本或ActiveX控件的警告提示。这种方法不仅...
ie.rar_Explorer_IE密码
09-23
对于网络安全研究人员、系统管理员或软件开发者来说,这样的工具或知识可以帮助他们理解浏览器的安全特性,检测潜在的安全漏洞,或者在特定场景下帮助用户找回丢失的密码。 为了深入了解这个主题,你需要具备一定的...
IE6.0sp1-KB823353-x86-CHS.rar_IE6.0S_IE6.0升级包_IE6.X_ie6 X86_ie6.
09-19
此补丁是微软针对IE6发布的一个安全更新,主要目的是修复已知的安全漏洞,提高浏览器的安全性和稳定性。 Internet Explorer 6.0(简称IE6)是微软在2001年推出的一款网页浏览器,它是Windows XP操作系统的一部分。...
浏览器安全】漏洞
杨光
03-03 583
很早浏览器安全这个词就一直在我脑子里转,这次接触浏览器安全后发现涉及面之广超出了我的想象,又想到生而为人不能太贪,又不能不贪(对于知识的需求),所以适当了解做个记录。 安全漏洞的定义:安全漏洞是产品中的一个弱点,它可能允许攻击者破坏该产品的完整性,可用性或机密性。 源于:(https://docs.microsoft.com/en-us/previous-versions/tn-archiv...
网络安全-常见漏洞与分析
happydream_C的博客
11-21 7594
一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行意的sql命令 http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2 (2)万能密码 select * from tb_name where name = ' ' or 1=1 - - '  and  passwd
观察者模式与hook机制的联系
qhu1600417010的博客
09-13 988
在 PyTorch 中,hook 机制提供了一种在模型的前向传播和反向传播过程中插入自定义操作的方式。这可以帮助开发者在不改变模型本身的情况下,检查或修改模型的输入、输出和梯度信息。主要有两类 hook:前向传播 hook 和 反向传播 hook。前向传播 hook (Forward Hook)前向传播 hook 可以在模块的前向传播阶段插入自定义操作,允许开发者访问和修改该模块的输入和输出。它通常用于调试和检查模型的行为。使用场景:检查每层的输入、输出,或者在中间层提取特征。
Java对象列表属性映射工具类
NoviceZ的博客
09-13 221
经常有这种情况,就是获取到一个对象列表之后,需要根据对象里某个字段的值去获取另一个字段的值。如下所示,有个Item对象列表,Item对象里有个id字段和Value字段,现需要根据id的值去查询value的值。
C++初阶学习——探索STL奥秘——模拟实现list类
最新发布
Joker10085的博客
09-15 851
list模拟实现
7 递归——206. 反转链表 ★
rainchxy的博客
09-13 388
给你单链表的头节点head,请你反转链表,并返回反转后的链表。
性能测试:Locust使用介绍(三)
zhangkexin_z的博客
09-12 997
Locust是一个用于HTTP和其他协议的开源性能/负载测试工具。使用Python代码编写测试脚本。Locust可以从命令行或使用其基于web的UI运行。吞吐量、响应间和错误可以实查看和/或导出以供以后分析。
java-lambda-常用方法总结汇总
super_vegetable_bird的博客
09-11 960
2、获取对象集合中的(一个或者某个字段)生成新的对象集合转1、获取对象集合中的一个字段生成新的集合,【转。
宋凯解析:IE 11与Windows 8.1安全漏洞利用技术
在宋凯的演讲中,他首先介绍了浏览器安全的重要性,特别是作为用户日常使用的Internet Explorer 11(IE11)的安全性。浏览器是网络攻击者的主要目标之一,因为它们通常与用户交互频繁,且可能处理敏感信息。IE11作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值