尤物av无码色av无码_国产精品视频一区二区三区四_麻豆国产传媒精品视频_最近中文在线国语_久久天堂av综合合色蜜桃网_亚洲精品国产高清在线观看_精品久久久久久无码专区_精品人妻无码一区二区三区_麻豆乱码国产一区二区三区_在厨房我撕开岳的丁字裤

湖南大學論壇|先為求是

標題: 四種新的瀏覽器有嚴重漏洞 [打印本頁]

作者: ansonli8310 時間: 2013-6-12 04:04
標題: 四種新的瀏覽器有嚴重漏洞
最近又有四個新的針對Internet Explorer和Firefox的漏洞被公布，其中各自占兩個。安全研究員Michal Zalewski首先發(fā)現(xiàn)了這四個漏洞，四種新的瀏覽器有嚴重漏洞。
最嚴重的Bug是IE中的一個可能導致cookie被偷竊或者設置，頁面劫持，以及內存崩潰的漏洞。Zalewski 把它叫做“引誘與切換隱患”。
同一域中從某網(wǎng)頁導航到另一個網(wǎng)頁會允許攻擊者執(zhí)行惡意的JavaScript代碼，這些代碼在前一頁中已經(jīng)得到驗證。這個問題也影響到完全打好補丁的IE6與IE7。
在Firefox中的隱患被認為是次嚴重的漏洞。在此漏洞中，存在一種跨站點IFRAME劫持攻擊。攻擊者可以用about:blank頁面在瀏覽器中發(fā)動鍵盤記錄與內容欺騙攻擊。
出現(xiàn)在Firefox中的另一個問題會導致未經(jīng)同意就下載文件或導致文件的執(zhí)行。所謂的“模糊”與“聚焦”操作繞過延遲計數(shù)器和下載確認過程，結果導致了這個漏洞的出現(xiàn)。
最后，在IE6中存在的欺騙漏洞允許一些特殊處理過的網(wǎng)站改變地址欄中的數(shù)據(jù)，而IE7并不受影響。

作者: donkeuchoy 時間: 2013-6-12 11:07
恩，我覺得值得學習啊，頂你

作者: stig_rossen 時間: 2013-6-12 19:07
好好學習了，真的不錯哦

歡迎光臨湖南大學論壇|先為求是 (http://www.phleds.com/)