ie浏览器官方下载_IE再现新安全漏洞可能导致无故下载危险文件

更新时间:2019-01-08 来源:热门资讯 点击:

【www.hzclsc.cn--热门资讯】

>   丹麦Secunia等于8月19日公开了在Internet Explorer(IE)中发现的新安全漏洞(英文)。如果用户在做过手脚的Web网站上进行鼠标操作,就会把互联网上的任意文件(比如病毒)下载到个人电脑上,下载时不会出现任何提示对话框等。目前补丁尚未公开,对策是将活动脚本设为无效等。

  安全漏洞由“http-equiv”发现。在对其投至安全相关邮件列表的稿件进行检测后,Secunia在自己的网站上公开了此次的漏洞。

  导致此次安全漏洞的原因在于:IE没有仔细检查进行拖放等操作时产生的DHTML(动态HTML)事件(英文)。因此,如果在做过手脚的Web网站上进行拖放与点击等鼠标操作,不向用户发出任何警告就能把任意文件下载到个人电脑上。由于这时可由攻击者指定下载方,因此可把下载内容下载到启动文件夹中。

  

  图为http-equiv公开的示范网站(点击放大(英文))。拖放Web网页上的图像后,没有发出警告就将放置在网站上的“无害”可执行文件下载到了启动文件夹中。重新启动个人电脑之后,就会自动运行这一文件。虽然在这个演示中不进行拖放操作就不会下载,但如果突破这一安全漏洞,单击就可能下载。

  此次的安全漏洞可以称为微软2003年11月公开的“Internet Explorer 的累积性安全更新(824145)(MS03-048)”(英文)中包含的“拖放操作有关的漏洞”(英文)的“变种”,用户受害的过程与影响大小是一样的。

  只要用户没有任何动作,就不会下载文件。但哪怕是“点击链接”的动作都可能下载文件,因此属于非常危险的安全漏洞。而微软将“拖放操作有关的漏洞”的严重等级设为第二严重的“重要”。

  目前美国微软尚未公开安全信息与补丁等。Secunia提出的对策是将活动脚本设置为无效,或使用其他浏览器。当然,坚守安全对策“不靠近可疑Web网页”也是非常重要的。

本文来源:http://www.hzclsc.cn/news/13486.html

推荐内容

为您推荐

华为怎么截屏啊|华为nova2plus怎么截屏 华为nova2plus截屏方法介绍

您的位置:首页 → 资讯 → 教你一招 → 华为nova2plus怎么截屏 华为nova2plus截屏方法介绍 华为nova2plus怎么截屏 华为nova2plus截屏方法介绍时间:2017 9 3教你一招

2020-12-01 07:04:48   华为应该怎么截屏   华为9怎么截屏  

一切归于尘土|一切皆归尘土《刺客信条起源》阴郁沙尘新图展示

还有一个月《刺客信条起源》即将发售,育碧昨天晚上发布了该游戏的最新预告片,看起来给人的感觉比较阴郁。也再次让玩家了解整个系列的开端。和之前的视频不同,本次的预告片没有任何战斗以及剧情场面。在这段新的《游戏资讯

2020-12-01 07:04:48  

[王者荣耀最贵皮肤排名]王者荣耀最贵的皮肤多少钱 王者荣耀最贵的皮肤是哪个

王者荣耀中的皮肤多数都制作精美,很多玩家都十分喜欢购买皮肤,就算英雄不会用,也要买来珍藏。当然,皮肤越精良价钱越高,你们知道王者荣耀中最贵的皮肤是那些吗? 一 史诗级皮肤 阿珂的暗夜猫娘、墨子的龙骑游戏资讯

2020-12-01 07:04:48   王者荣耀哪个皮肤最贵   王者荣耀什么皮肤最贵  

荒野大镖客2 pc_《荒野大镖客2》是前传 故事发生在第一部之前

Rockstar发布了《荒野大镖客2》的游戏预告片,虽然让玩家失望的是预告片中没有公布准确的发售日期,不过在剧情方面足矣让期待的玩家满意,可以确定《荒野大镖客2》故事发生在《荒野大镖客》之前,也就是说游戏资讯

2020-12-01 07:04:48   荒野大镖客2   荒野大镖客2买哪个版本   荒野大镖客2版本  

lol新装备朔极之矛_lol新装备破损的秒表有什么用 破损的秒表详细介绍

lol新装备破损的秒表有什么用,lol今日在测试服中更新了一个名为破损的秒表的新装备,那么秒表有什么用呢,今天小编给大家带来破损的秒表详细介绍,不知道的玩家快来看看吧! lol新装备破损的秒表有什么lol资讯

2020-12-01 07:04:48