放飞你的梦想--翱翔我的天空 | 会员登陆 | 繁體中文 | 站点地图 | 站长博客
 | 网站首页 | 文章中心 | IT 前沿 | 清怡画风 | 视频教程 | 资源下载 | 精彩图库 | 博客文赏 | 天空论坛 | 访客留言 | 音乐版 | 
    本站全新推出IT 前沿频道欢迎大家访问 地址 http://it.tkbbs.com  [风雪残士  2005年12月9日]            本站推出新浪VIVI收藏夹服务,欢迎使用  [风雪残士  2005年10月18日]        
您现在的位置: 翱翔翼站 >> 文章中心 >> 网络世界 >> 安全漏洞 >> 文章正文 今天是:
IE6漏洞再现 微软迅速回应 【字体:
作 者:佚名 文章来源:网络 更新:2006-10-31 1:22:58 点击:






根据美国计算机突发事件应付小组(US-CERT)和安全机构SecurityFocus的报告,以及微软安全响应中心的回应,IE6中关键的ActiveX数据对象(ADO)数据库控制(ADODB.Connection)存在缺陷,可导致内存溢出,进而造成整个浏览器崩溃.

据称,攻击者只需要6个指令长度的JavaScript,就能造成错误的SQL声明,轻易使ADO控制过载,从而可以通过IE6远程执行恶意代码,不过IE7是否受影响没有披露.

不过微软认为该漏洞的危险等级并不高,只会被恶意攻击者用来实施强迫下载.

据悉,至少有一名Beta测试人员曾在Office 2000的VBA宏中发现过类似漏洞,时间是7年前.

按照惯例,微软将在今后的月度安全补丁日中修复这一漏洞.作为暂时性的预防措施,用户可以在浏览器中禁用ActiveX.


文章录入:风雪残士    责任编辑:风雪残士 
  • 上一篇文章:

  • 下一篇文章: 没有了
    		•
    发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    相关文章
    没有相关文章
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    最新文章 TOP10
    最新热门 TOP10
    最新推荐TOP10
    翱翔翼站拥有本站所有版权! Copyright © 2005 - 2008 5-IT.COM
    本站维护 :风雪残士
    浙ICP备05039908号
    努力打造国内最全的电脑技术资料库