微软主流Windows系统IE浏览器再现漏洞【图】

微软主流Windows系统IE浏览器再现漏洞【图】

发布时间:2015-02-06 14:03发布者:番茄花园-小薇浏览数:203

  微软产品漏斗是一个不能根除的问题,今日,微软老牌浏览器IE被爆出有新漏洞,攻击者通过这个漏洞可访问用户登录凭经验,这个危险涉及到微软每个主流Windows系统,Win10也未能幸免。

微软主流Windows系统IE浏览器再现漏洞【图】

  这是一个通用跨站脚本,并且相关资料被公布在了网络中。

  有相关人士为我们进行了详细的演示:

  首先,网站dailymail.co.uk中的内容被外部域改变,当攻击者占有cookie后,便可以访问只有用户才有权限访问的区域,例如浏览历史,卡片资料以及一些敏感信息等,同时攻击者还可以利用此漏洞来诱使用户前往钓鱼网站。

  微软目前已经了解到该漏洞的存在,并且修复工作已经开展:

  我们此前未意识到此漏洞已经可以被利用,但现在修复工作已经展开。要利用此漏洞,攻击者一般都会先通过钓鱼来诱使用户前往被恶意篡改的网站,而最新版IE浏览器中默认开启的SmartScreen可以有识别钓鱼网站,我们建议用户不要打开来源不明的链接或访问不受信任的站点,并且最好可以在每次结束访问后退出登录以保护自己的个人信息。

  IE浏览器是微软的老牌浏览器,有着举足轻重的作用,这一次IE浏览器被再次曝出漏洞,对用户的个人隐私安全造成威胁,用户暂时别使用。

更多精彩的内容请继续关注番茄花园官网www.xitongcheng.com。


win10系统

网友评论

Win10系统下载 | Win11系统下载 | 软件合集

本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!

如侵犯到您的权益,请及时通知我们,我们会及时处理。

Copyright @ 2023 番茄花园 版权声明 网站导航

赣公网安备 36112202000171号 赣ICP备20009800号-2