共查询到20条相似文献,搜索用时 62 毫秒
1.
《电脑爱好者》2005,(20)
漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5… 相似文献
2.
《中国计算机用户》2004,(43):i016-i016
近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。IE在处理“frame”和“iframe”HTML元素的两种属性时,就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。目前,只有安装了Windows XPSP2的系统就不存在这… 相似文献
3.
4.
《玩电脑(在线技术)》2004,(12):114-114
近日.IE浏览器双出现一个严重的安全漏洞,恶意用户可以通过HTML电子邮件信息或恶意网页,控制被计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此目前这一漏洞具有高危险性。 相似文献
5.
6.
7.
8.
《电脑编程技巧与维护》2009,(1):88-88
近日,金山毒霸全球反病毒监测中心发布紧急安全预警,金山毒霸斟内率先截获微软IE7 Oday漏洞。该漏洞已经被黑客利用,疯狂传播木马病毒,微软IE7用户面临极度安全威胁。近日,金山毒霸全球反病毒监测中心接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。 相似文献
9.
10.
《电脑爱好者》2006,(2)
补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/… 相似文献
11.
12.
13.
14.
15.
正近日,IE浏览器被爆出存在一个此前从未发现的重大零日漏洞。"零日漏洞"又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。简单说,如果安全补丁与漏洞曝光当日,相关的恶意程序就出现了,那么,它就属于零日漏洞。对于此次新发现的IE零日漏洞,卡巴斯基实验室漏洞研究团队负责人Vyacheslav Zakorzhevsky分析指出:"众所周知,恶意软件会利用漏洞发起针对性攻击。而利用路过式漏 相似文献
16.
《电子制作.电脑维护与应用》2020,(14)
xss攻击在web信息安全领域中一直是被关注的重点,是web安全中最大的漏洞,xss跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要阐述了xss的机理和特点,重点分析了网页代码的检测以及木马的特征,并针对这些特点进行了一些相应防范对策的探讨。通过实际的环境对防御的效果进行展示,从而达到对xss漏洞修复的目的,让web站点中的xss漏洞防御的安全级别可以得到大大的提升。 相似文献
17.
18.
《电脑爱好者》2006,(7)
补丁公告:Firefox更新版本公告补丁相关:Firefox浏览器作为与IE竞争的主要对手在近2年的时间内占领了不少用户市场,随着使用范围的增大,与之相关的安全漏洞也被频繁地发现,最近Mozilla公司针对Firefox浏览器在针对HTML解析引擎存在的解析特制HTML代码时会出现空指针引用,导致浏览器崩溃问题推出了相关的补丁程序。该版本的更新修补了Firefox浏览器在处理HTML代码过程中可能出现的致命错误,从而避免了被恶意攻击者进行攻击的可能。此次更新适用于Firefox1.0.7以下版本以及当前广大用户使用的1.0.7版本。补丁下载:http://www.mozilla.… 相似文献
19.
根据漏洞利用攻击的概念验证,使用WinDbg逆向工程找出该类攻击的特征,并根据该特征编写检测代码。而后将检测代码封装至DLL中,并通过远程线程方式将DLL注入网页浏览器。被注入的DLL会以代码覆盖的方法拦截浏览器的API,使浏览器跳转到检测代码。根据浏览器打开网址时检测代码的返回值,来判断该网址是否包含利用该漏洞进行攻击的网页木马。通过将该技术部署于众多虚拟机中,批量检测网页,来向杀毒软件公司以及搜索引擎等提供高可信度的挂马网页黑名单。 相似文献
20.
漏洞再现:Firefox侧栏脚本注入漏洞 影响系统:Firefox 1.0.2前所有版本 漏洞分析:随着Firefox浏览器被越来越多的人使用,它的漏洞也慢慢显露出来,最近又发现一个新的漏洞—Firefox的侧边栏脚本允许远程代码执行。当用户在侧边栏中将恶意网页标记为书签的时候就会出现问题,恶意网页会打开特权页面,通过运行JavaScript程序,利用用户的权限就可以执行任意代码,如果代码中夹带着木马等程序,电脑就会被恶意攻击者远程控制。 补“洞”办法:官方已经发布了Firefox1.0.2版的浏览器,修补了上述漏洞,建议用户升级。如果不能升级新版本的浏览器建议… 相似文献