安全专家:IE 6新缺陷可触发跨站点脚本攻击

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

据安全专家警告:微软IE 6浏览器被发现存在新缺陷。

据国外媒体报道称,美国计算机应急小组表示,该缺陷与IE 6处理跨站点脚本攻击的方式有关。恶意代码被嵌入在一个经过特别设计的HTML文档中,安全保护机制就不会正常作用,用户就可能受到攻击。美国计算机应急小组认为,黑客可以在用户毫不知情的情况下发起跨域名脚本攻击,窃取用户计算机上的cookie和安全证书。

微软还没有发布修正该缺陷的补丁软件,Firefox和IE 7不会受到该缺陷的影响。

安全厂商McAfee和美国计算机应急小组建议IE 6用户升级到最新版本的IE,以避免受到攻击。它们还建议不希望升级的用户关闭脚本功能。


标签: 安全 代码 脚本 媒体 域名

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:安全专家称下一代互联网将更易遭受黑客攻击

下一篇:信息安全越来越受到重视 防范木马入侵成热点