PC6下载站

分类分类

微软将发布IE安全补丁 剔除恶意代码的威胁

关注+2004-10-08作者:蓝点

    软件巨头近日宣布,微软公司将发布IE浏览器和Windows Explorer的升级软件,该升级程序旨在保护网民,防止他们被诱骗至可能含有恶意代码的网站。


    此次宣布紧随丹麦安全公司Secunia发布的数个与IE浏览器相关的安全警告之后。在去年12月,Secunia公司对安全社区提出警告说,有一个IE缺陷可使黑客显示虚假网站地址。在周三,该公司发布了所称缺陷的详细情况,该缺陷可以通过虚假网站让网民登录到伪装网站,并且诱骗网民下载恶意代码文件。


    新发布的补丁程序将屏蔽原来功能,即让人们直接编写用户名和口令至链接,这样点击链接的人可以而易举地进入到指向的受限制网页。以此种方式编写的链接通常不能在互联网上使用,但是一些网页开发者已经可以用一些工具,他们可以进入公司内部网托管的某些HTTP网站,以便使特殊用户方便地获取信息。


    与缺陷相关的功能是,URL代码的用户名/口令段不是用来定位网页的。攻击者因此就可以伪装成URL的一部分,以诱骗网民进入到一个原本不想去的网址。


    安全咨询师指出,这种情况真的很糟。因为即便你试图找到你打算去的网站地址,实际上你无法做到。


    多年以来,微软因某些产品安全问题受到了人们的尖锐批评,但是微软一直在致力于改善自己的形象。微软在2002年发布了所谓‘可信赖计算”的计划。然而使软件更安全的道路一直就很漫长。
展开全部

相关文章

更多+相同厂商

热门推荐

  • 最新排行
  • 最热排行
  • 评分最高
排行榜

    点击查看更多

      点击查看更多

        点击查看更多

        说两句网友评论

          我要评论...
          取消