破空 傷大 補bōe離, 專家 建議 tàn IE

http://tech.163.com 2006-03-21 09:17:08 消息源頭: 驱动之家(郑州)

上新的網路安全通告講,佫再發現著MS(微軟) IE瀏覽器存在一个真正嚴重的破空。報導透露講,目前針對即个危險漏洞的「概念驗證型代碼」嘛已經出來囉,並且真簡單著 聽好(thèng-hó) 予 IE 神魂四散、死kah硬硬,用戶 准講 是 kā Windows XP SP2 提前注射預防(拍補丁)嘛共款無較choa̍h。
安全研究人士Michal Zalewski透露講,即个破空出現佇MSHTML格 式庫 當中。攻擊者 會當製造一个特殊的HTML標簽,當中有帶著大量需要處理的腳本(kioh-pún),一旦用戶無細膩去訪問著有帶即款標簽的夭壽網站,安呢,IE著會因 為緩沖溢出,soah 接載(chih-chài) bōe-tiâu,最後 lian–去。

Zalewski猶佫講,FirefoxOpera chiah-ê其它品牌的瀏覽器攏無即款問題。伊暗示網路用戶考慮放捒IE。


Symantec
佇伊的DeepSight病毒威脅管理系統當中,已經確定即種「概念驗證型代碼」確實會當佇某種情形之下,送IE去見閻羅王,雖然即款的情形毋是逐擺攏發生。McAfee嘛公佈了一个新的簽名,會當檢測著即種代碼。

Symantec嘛警告講,問题可能毋kan-na是浏览器lian–去chiah簡單niā。現此時,in猶佫咧做進一步的調查,目的是卜瞭解講 導致即種惡意代碼運行的機率有偌懸。

目前,MS公司並無隨做出回應,嘛毋知影 下月日 掠漏(lia̍h-lāu),是毋是 會 順sòa 發佈 相關 的 安全補丁。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*