Internet Explorer 7 24小时内的第一个漏洞
微软今天发布了正式版的 Internet Explorer 7,宣称具有新的安全特性和功能。然而 24 小时还未过去,一个漏洞已经出现。
这个 IE 漏洞可以使怀有恶意的人挖掘到潜在的敏感信息,该漏洞是在处理一个 URL 重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件。
测试代码能很容易得到,这个威胁被标为低危险级,并且证实在所有完全打上补丁的 Internet Explorer 7 和Windows XP SP2 上都受到威胁,其它版本可能也受影响。
解决办法:关掉活动脚本支持(Disable active scripting support)
----------------------------------------------------------------------The End Of XDowns' Article-----------------------------------------------------
作者:未知 来源:绿盟整理 发布时间:2006-10-20 0:19:28
相关文档浏览
