教育首页 | 行业资讯 | 专题 | 访谈 | 展会 | 商情 | 大全 | 论坛 | 求职 | 图片 | 热点 | E周刊 RSS
教育装备 | 数字化校园 | 投影 | 语音室 | 摄录编 | 实验设备 | 仪器仪表 | 技术中心 | 商机 | 促销
慧聪网首页 > 教育行业 > 软件市场 > 软件最新资讯
行业搜索
注意:IE新漏洞黑客能绕过安全警告
2005年1月18日 11:14  来源:新浪-科技  

    一位安全专家和一间杀毒软件公司一起向微软发出警告,声称在IE中新发现一个尚未打上补丁的漏洞,它允许远程黑客绕过安全警告,下载恶意内容到受感染系统上。

    这个漏洞会影响装上Windows XP Service Pack 2和IE的Windows系统,它允许恶意黑客利用特殊的HIML Web文档绕过一个专门用来通知用户有文件正在传送到计算机上的安全警告。现时,微软官员还没有对此漏洞发出任何评论。

    1月17日,安全公司Symantec也对该漏洞发出了警告,并提供证实漏洞存在的相关代码。公司描述到,IE内含有一个截取文件下载引用的功能——"onclick",它不会对特殊的HTML事件进行检测,并可跟普通的HTML Body标记一起使用。当恶意用户结合使用"onclick"和"createElement"事件时(createElement用于创建IFrame或"inline frame",允许外部对象插入到另一个HTML文档 ),就能够把IFrame链接到一个恶意页面,并下载恶意文件到用户电脑上。

    安全公司Symantec补充,现时还没有这个新漏洞的相关补丁,也没有利用该漏洞的特殊代码。IE用户要避免点击一些不明或不信任网站,屏蔽浏览器执行脚本代码和Actice控件的功能。

 

 

 
 [关键词]:安全  发表评论    【推荐】 【打印

特别推荐:
·[07月27日更新]免费电影下载
·2006年春季高教仪器设备展示会
更多精彩:
·教育部长周济谈教育改革发展三大任务
·2万元教育投影机精选 最新投影市场观察
相关文章 更多 
·信息安全中心毒霸发布1.18热门病毒  (1.18 8:27)
·网络世界 解读2005年安全发展趋势  (1.17 15:42)
·信息安全中心毒霸发布1.14热门病毒  (1.14 9:49)
·信息安全中心毒霸发布1.13热门病毒  (1.13 8:28)
·网络安全概念、内容和主要技术纵览  (1.11 10:54)
·增校园安全防范 疏散谁先撤惹争议  (1.11 9:9)
·教育部05年将确保高考的安全和公平  (1.10 8:39)
·百讯推出多端口千兆安全路由交换机  (1.7 11:20)

我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

最新求购
·求购泡泡机
·求购宾馆;酒店;工厂闲置..
·求购高价回收各种电脑
·紧急求购日本依梦达牌推..
·求购摄像头
最新供应
·供应精密净化电源(台式..
·供应编辑平台 DigiSuite
·供应直流稳压稳流电源 ..
·供应直流可调稳压电源 ..
·供应双路直流稳压稳流电..
文字广告
热点专题

教育多媒体课件全攻略
教材采购 给点阳光才灿烂
高考经济 谁经济了谁?
2006中国民办大学排行榜
2006年五四青年节专题
教育乱收费治理边际效应
揭密教育采购幕后玄机
大话教育
24岁女老师爱上15的小..
众里寻它千百度----数..
建议开展一个视频贸易..
欢迎加入教育im群:实验..
大家进来谈谈多媒体教..
校园信息化 台式电脑选..
范冰冰当校长只挂名不..
图说教育
诡异校规大集合:
中国校园里的“特色文化”
高考进行时 风头
最劲的十所中学(组图)
回忆纯真年代&nb
sp;众明星学生服装扮大比拼
历数校园十类校花
哪个是你倾心(图)