倍可親

回復: 0
列印 上一主題 下一主題

Win用戶不能使Safari瀏覽器 微軟設置陷阱

[複製鏈接]

259

主題

497

帖子

271

積分

貝殼網友二級

小留學生(一級)

Rank: 3Rank: 3

積分
271
跳轉到指定樓層
樓主
provence 發表於 2008-6-15 09:41 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
2008年06月11日 14:39:43  來源:計世網
    一位研究人員創建了一個概念證明網站,用圖片演示了Windows用戶在使用蘋果的Safari瀏覽器的時候面臨的風險。

    微軟安全團隊已經警告稱,這種「混合威脅」非常嚴重,Windows用戶在微軟提供安全補丁之前不要使用蘋果的Safari瀏覽器。這位名叫Liu Die Yu研究人員在博客中明確指出,微軟的警告絕不是危言聳聽。

    用戶滑鼠點擊這個鏈接(http: //liudieyu.com/iesafari200806.2885391780966027/)用使用默認設置的Safari瀏覽器向 Windows台式電腦自動下載一個陷阱文件,沒有任何提示。這個用戶下一次打開IE瀏覽器的時候,這個強制輸入的文件將自動啟動notepad.exe 應用程序並且打開一個不存在的文件。當然,惡意的攻擊者會選擇讓用戶打開惡意的代碼。

    當獲悉其瀏覽器沒有發出任何提示就下載文件的消息之後,蘋果表示它也許會採取措施改正其瀏覽器的這種行為,也許不會採取任何措施。換句話說,從安全的角度說,這不是一個大問題。然而,這個演示卻說明了另外一種情況。

    IE瀏覽器似乎是自動執行用戶台式電腦中埋藏的奇怪文件中的指令。因此,它肯定是這個問題的根源。微軟在警告這種混合威脅的時候也是這樣說的。如果微軟在每月的安全更新中修復這個安全漏洞,我們不會感到意外。(胡楊 編譯)
您需要登錄后才可以回帖 登錄 | 註冊

本版積分規則

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2025-7-21 11:07

快速回復 返回頂部 返回列表