IE曝重大安全漏洞 微軟回應已修復

責任編輯:editor007

2015-02-04 17:30:38

摘自:鳳凰科技

北京時間2月4日消息,據(jù)科技媒體Ars Technica報道,IE瀏覽器出現(xiàn)重大安全漏洞,微軟回應稱Winsows 7和8 1上的IE 11已經(jīng)成功修復。此次發(fā)現(xiàn)的漏洞為跨網(wǎng)站指令碼漏洞(XSS),該漏洞允許攻擊者繞過同源政策,從而竊取用戶的登錄證書,進而向瀏覽器注入惡意代碼。

北京時間2月4日消息,據(jù)科技媒體Ars Technica報道,IE瀏覽器出現(xiàn)重大安全漏洞,微軟回應稱Winsows 7和8.1上的IE 11已經(jīng)成功修復。

此次發(fā)現(xiàn)的漏洞為跨網(wǎng)站指令碼漏洞(XSS),該漏洞允許攻擊者繞過同源政策,從而竊取用戶的登錄證書,進而向瀏覽器注入惡意代碼。

微軟發(fā)言人對此進行了回應,以下是回應全文。

“我們沒有注意到此次的漏洞,目前已經(jīng)在進行安全升級。攻擊者首先會利用釣魚網(wǎng)站誘導用戶進入惡意網(wǎng)站。IE瀏覽器內(nèi)置的默認SmartScreen篩選器可幫助用戶避免釣魚網(wǎng)站。我們希望用戶不要去打開來源不明的文件和不受信任的網(wǎng)站,離開網(wǎng)站時要記得退出登錄以保護個人信息安全。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號