IE7再爆URL解析漏洞 可被劫持

　　在发布一个远程代码执行漏洞后不到两天，微软又发布了一个URL handling中的潜在危险。这个漏洞会让那些在Windows XP及Windows 2003上使用IE7的用户被黑客劫持。

　　微软内部负责安全的部门主管Mark Miller在10日做出的一个声明中称，他们正在进行一次新的安全更新。据他介绍，这个漏洞在用户点击某个地址后，会欺骗用户下载一个恶意软件，进而控制用户的计算机。

　　也许你对这个漏洞听上去比较熟悉，因为在今年7月时，就有过一个类似的漏洞。但是微软方面表示，这次的漏洞与那次不完全一样。

　　上次是协议层的解析问题，而这次微软则没有具体公布到底是什么原因。但是据说与firefox 2.0.6所遭遇的问题差不多。

标签： 安全 代码 漏洞 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。