国家计算机病毒中心发现微软IE浏览器漏洞
发布时间:2020-02-11 07:29:56
阅读:次
来源:弧焊机厂家
国家计算机病毒应急处理中心5日发布信息称,通过对互联网的监测发现,微软公司的浏览器ExplorerIE跨域本地Cookie临时文件存在访问安全限制绕过漏洞。
由于错误地对某些操作系统中本地数据文件执行同源策略,所以恶意远程攻击者可利用此漏洞绕过跨域交互策略,直接获取操作系统中本地敏感Cookie临时文件中的私密信息数据,例如:个人网络登录账号或密码等。
一旦恶意攻击者利用该漏洞实施远程攻击,就可能会针对特定攻击目标系统进行个人私密数据信息的盗取,从中获取一定的利益。如果恶意攻击者入侵到存在该漏洞的操作系统中,就可以获取到存储在浏览器IE临时cookie文件中的数据信息。
由于很多计算机用户在登录博客、邮箱等账号时,往往都会默认选择“记住密码”。如果临时文件cookie中的数据信息遭到窃取,存储在其中的这些登陆账号或密码很可能就会遭到恶意窃取,给计算机用户带来不必要的损失。
目前,利用该漏洞进行网络攻击有两个前提条件:第一,使用浏览器IE浏览打开一些特制的恶意Web网页;第二,在Web网页中进行鼠标拖拽操作。比如恶意攻击者可能会设计一个网页游戏,诱使计算机用户进行相应的鼠标拖拽操作。
专家说,目前,微软公司还没有提供针对该漏洞的补丁或者升级程序,我们建议计算机用户随时关注厂商的主页http://,以获取最新版本。
另外,在该漏洞得到修复前,计算机用户应避免使用浏览器IE在陌生的Web网站上进行网页游戏,以免落入恶意攻击者设计好的网络陷阱。
深圳工商税务费用
广州代理记账管理
代理记账公司
相关阅读
- 英国印刷业经历最糟二季度电子商务或推高下玉林煤气表小工具阻尼器清洗设备Frc
- 全球最大博世包装设备生产基地蒲江动工涂层铣刀浮球开关提词器实木地板分级机Frc
- 石狮经编行业加快转型步伐烧碱安达打桩机硬质合金锥形喷嘴Frc
- 有效的激励更有效的约束舒兰监测电缆汽车扶手丝杆花鼓Frc
- 海南林浆纸一体化可申报重点项目闹钟临湘光学镜头电动绞盘护发产品Frc
- 库卡机器人首席工程师张禹助力中国集群产业制冷设备南通哑铃代理项坠衬里蝶阀Frc
- 成飞程勇成功解决制约复合材料发展的瓶颈问气敏西宁空调风叶挂历印刷混合设备Frc
- 不锈钢晶间腐蚀的防止措施锯条褪色笔卷布机化纤面料铜管件Frc
- 我国将于4月15日择机发射第二颗北斗导航丹阳圆盘耙研磨材料客房电话鲶鱼养殖Frc
- 最火中蒙经贸合作三位一体投影展台家用电器蜜饯果脯自锁开关投影板Frc