出处:PConline 责任编辑:zzh
Secunia最近指出,IE的一个陈年漏洞至今还没有得到修复。这个经过检验的漏洞从IE的5.01, 5.5直至最新的第六版上都仍然存在着。
广告:d_text 这个Secunia列为“中度危险”的漏洞能够使别有用心的人在一个新的浏览器窗口的某一框架中装入任意的内容。IE之前还有另外一个类似的漏洞,但在多年以前就已经被封堵了。
这个漏洞的一个典型用例是可以将一个链接设置在Windows Update升级程序中,然后将入侵者自己的伪造页面显示在主框架上。然后诱骗用户下载一个假的“补丁”,实则将一个后门神不知鬼不觉的安装到受害者的机器上。
各地今日报价
