北京赛车概率_计算公式_实力团队

加入收藏  设为首页

服务热线:4001000000



北京赛车官网

IE 5.5在第一周就出现了问题


qhjjb.com.cn 安全漏洞允许攻击者读取目标上的文件 计算机,根据保加利亚虫虫猎人Georgi Guninski的说法,他证明了这个虫子。 Guninski咨询中描述的问题在于本周发布的IE 5.5附带的ActiveX控件以及早期版本的浏览器。 ActiveX是微软允许Web浏览器与其他更强大的桌面应用程序交互的方法。该技术一直是其目标 安全问题已有一段时间了。 ActiveX控件附带Microsoft的动态HTML(DHTML)编辑组件(DHTMLED),它通常允许Web作者向其站点添加自动页面编辑。 但是,由于微软实施文档对象模型(DOM)的一个问题,即让脚本作用于网页的各个元素的标准方法,编辑组件允许恶意攻击者使用框架组合查看受害者计算机上的信息。 - 网页中较小的窗口 - 以及剪贴板,计m.chenglongsh.com.cn算机在剪切或复制时临时存储信息。 在他的顾问中,Guninski暗示框架和编辑组件的组合可能带来进一步的安全风险。 微软的一位代表表示,该公司正在调查Guninski的报告,但无法提供进一步评论。 Guninski的顾问 - 他在微软软件中发现的一系列安全和隐私问题 - 在Bugtraq邮件列表中发布,其中包括一位安全分析师的评论,其中包括 未经检查的新发现的安全漏洞的步伐。 SecurityFocus分析师和Bugtraq主持人Elias Levy写道:“这不是讨论另一个浏览器安全漏洞的细节,而是一个关注真正可以做些什么来阻止永无止境的漏洞流动的好机会。” “很明显,当发现错误时,当前发布代码并修补它的方法不起作用。消费者操作系统中的当前安全技术在互联网时代已经严重不足。” www.greatop.com.cn
版权所有©北京赛车概率_计算公式_实力团队 wishone.com.cn|www|CNAME|wishone.com.cn|默认 0 网站地图