荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: MarchRain (与你牵手走过岁月), 信区: Microsoft
标 题: 新安全型攻击来自于Java小程序
发信站: BBS 荔园晨风站 (Fri Oct 20 20:22:57 2000), 转信
微软已经鉴定出与MicrosoftVirtualMachine(MicrosoftVM)有关的严重弱点。这个
安全漏洞可以让恶意的网站操作者对你的PC采取任何行动。
这项安全瑕疵是导因于MicrosoftVM在处理数位签名的Java小程序的功能上的
漏洞。在理想的情形下,Java小程序不能够使用ActiveX控制的功能,除非它是经
过数位签名与信任。但是由于微软的疏忽,所产生的漏洞将可让恶意的使用者欺骗
VM执行只有经过数位签名的小程序才能存取的ActiveX控制。
据微软表示,这项安全漏洞将可让他人在某一机器上采取使用者本身所能做的
所有动作,例如建立、改变或删除资料、传送或接收网站的资料、重新格式化硬体
等。恶意的网站管理者可以将此一Java小程序装设在网站上,或是透将它以HTML电
子邮件传送给欲侵入的系统。由于它能以HTML电子邮件讯息来传送,使得此一安全
漏洞变的更加严重。
微软已经保证这并不是ActiveX控制的问题。此外,在IE安全区域中将
ActiveScripting或ScriptingofJavaapplets功能关闭的使用者也不会受到这种攻
击的影响。
即使你并没有使用InternetExplorer,你还是可能会受到此一瑕疵的影响,因
为MicrosoftVM也存在于微软的数项其他产品之中,例如VisualStudio。IE4.x或
5.x的使用者一定会受到影响。
--
┏━━━━━━━━━━━━━━━━━━━┓
┃ 记得我们第一次见面 我是多么的着急 ┃
┃ 就是这美好的第一次 给予我无限快乐 ┃
┃ 我就只要这个第一次 于我一生已足以 ┃
┃ --Marchrain-- ┃
┗━━━━━━━━━━━━━━━━━━━┛
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.13.126]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店