|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 451|回復: 1
打印 上一主題 下一主題

IE浏览器再曝漏洞,用户登录凭据受威胁

[複製鏈接]

42

主題

0

好友

289

積分

小學生

Rank: 2

  • TA的每日心情
    慵懶
    2024-11-7 13:52
  • 簽到天數: 770 天

    [LV.10]以壇為家III

    推廣值
    0
    貢獻值
    0
    金錢
    5876
    威望
    289
    主題
    42
    樓主
    發表於 2015-2-15 13:08:19
    今日,微软IE浏览器曝出了新的漏洞,此漏洞在最新版IE中也存在,攻击者可利用此漏洞访问用户登陆凭证,虽然发布者使用的操作系统为Win7,但笔者使用Win10预览版9926进行测试依然有效,所以我们可以暂时认为该漏洞影响目前从Windows7到Win8/Win8.1以及Windows10所有主流Windows系统。

    这是一个通用跨站脚本,并且相关资料被公布在了网络中。
    有相关人士为我们进行了详细的演示:
    首先,网站dailymail.co.uk中的内容被外部域改变,当攻击者占有cookie后,便可以访问只有用户才有权限访问的区域,例如浏览历史,卡片资料以及一些敏感信息等,同时攻击者还可以利用此漏洞来诱使用户前往钓鱼网站。

    微软目前已经了解到该漏洞的存在,并且修复工作已经开展:
    我们此前未意识到此漏洞已经可以被利用,但现在修复工作已经展开。要利用此漏洞,攻击者一般都会先通过钓鱼来诱使用户前往被恶意篡改的网站,而最新版IE浏览器中默认开启的SmartScreen可以有识别钓鱼网站,我们建议用户不要打开来源不明的链接或访问不受信任的站点,并且最好可以在每次结束访问后退出登录以保护自己的个人信息。(Via:MSNews)

    1萬

    主題

    0

    好友

    9萬

    積分

    教授

    Rank: 8Rank: 8

  • TA的每日心情
    開心
    2024-5-1 06:59
  • 簽到天數: 4482 天

    [LV.Master]伴壇終老

    已拋錨 成長值: 129850

    推廣值
    0
    貢獻值
    17777
    金錢
    1098
    威望
    95358
    主題
    11212

    回文勇士 中學生 高中生 簽到勳章 簽到達人 大學生 文明人 教授 愛因斯坦 伴壇終老 文章勇士 附件高人 附件達人 文章達人

    沙發
    發表於 2015-2-19 10:29:33
    windows哪天没有漏洞的?
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-16 08:12 , Processed in 0.012579 second(s), 16 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部