荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: ethanwy (朽木儿), 信区: Microsoft
标 题: IE存在安全缺陷 WMP是“帮凶”
发信站: 荔园晨风BBS站 (Mon May 20 12:39:33 2002), 转信
计算机世界网
计算机世界网消息 微软警告说,IE中的一处安全缺陷可能使恶意的网站和电子邮件
自动在安装有Windows Media Player(WMP)的计算机上下载并运行恶意的程序。
据发现该安全缺陷的日本的“小地球”公司(LAC)表示,有缺陷的IE会认为可执行程
序包含有音频等“安全”内容,会自动地运行它们。3月份,微软曾将LAC的报告称作是
“错误的”。
在本周三发表的安全公告中,微软表示,IE 6和5.01存在该安全缺陷,并对LAC向微
软报告该安全缺陷表示感谢。
LAC已经在其网站上演示了利用该安全缺陷的情况,用户只要点击一个链接,计算机
就会运行一个可执行程序。在今天发表的安全公告中,LAC的研究人员Arai Yuu指出,该
安全缺陷与IE对被称作“内部处理”类型的内容的处理方式有关。他说,当用户同时安
装有存在安全缺陷的IE和WMP 6.4时,IE就会立即下载并执行被网页用“Content-dispo
sition: inline”头部指定的。Windows 98和Windows 2000会缺省地安装WMP 6.4。
Arai Yuu还说,即使运行的IE存在安全缺陷,升级到WMP 7.1的用户不会受该安全缺
陷的影响,但如果用户安装有Office 2000,该安全缺陷仍然可能兴风作浪。
微软年终将该安全缺陷的危险等级定为中等,因为黑客必须知道用户计算机上运行
的应用程序的版本。但芬兰的一位独立安全研究人员表示,他现在不能透露这一安全缺
陷的详细情况,因为利用它非常简单。小芹编译
--
有人这么说,网上的人,都是孤独的。
我这么说,我是因为上网而孤独了。
他这么说,本来我是孤独的,上网之后更孤独。
她这么说了,我本来很孤独,但是看到其他网人我才感到自己原来不孤独。
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.16.45.228]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店