人民网 >> IT >> 产品技术 >> 软件时空 2003年4月18日15:31


IE暴露缺陷 5行代码就将使浏览器崩溃
    

   AusCERT的安全研究人员杰米称,在浏览包含恶意HTML代码的网页时,Internet Explorer 6.0中的一个缺陷能够引起浏览器崩溃。 

     尽管许多象这样的DoS缺陷在进一步研究后会发现更严重的缺陷,但这一缺陷却不是这样,杰米表示,尽管该缺陷会引发DoS攻击,但并非所有DoS缺陷都能够执行代码。我认为利用该缺陷执行代码是不可能的。 

     尽管该DoS缺陷被放在了bugtraq安全邮件列表上,但目前还不清楚微软公司已经知道该缺陷的存在。如果该缺陷仅仅是一个简单的DoS问题,微软公司还不太着急,但如果这一问题被发现更严重,这将使微软公司非常头疼,微软公司极度有可能下大力气调查这一缺陷。杰米说,微软公司必须研究引起该缺陷的原因,即使有了补丁软件,也必须进行严格的测试,确保它不会引发新的缺陷。 

     仅仅通过5行简单的HTML代码,黑客就能够利用该缺陷。有关机构进行的测试表明,当在网页中嵌入这些代码后,它们能够引起所有的浏览器窗口关闭。杰米表示,这不象是内存缓冲溢出问题。 (高山流水 编译 )


来源:eNet硅谷动力 2003年4月18日
(责任编辑:陈健)
 
 
推荐给朋友:
 
镜像:美国 日本 教育网 科技网
关于我们 人民网地图 帮助信息 广告服务 合作加盟 网站声明 招聘英才 联系我们 京ICP证000006号
人 民 日 报 社 版 权 所 有 ,未 经 书 面 授 权 禁 止 复 制 或 建 立 镜 像