IE又有新漏洞 可能会允许黑客读取用户电脑里存储的文件

煎饼

在刚刚暴露出漏洞并紧急打上补丁之后，微软的IE浏览器又面临着一个问题：IE可能会无意中允许黑客读取用户电脑里存储的文件。
! ?! ]) N: W, i2 j来自Core Security Technologies的网络安全咨询师乔治•刘易斯•米迪娜(Jorge Luis Medina)表示，这个问题早在两年前就发现，尽管微软一直努力去解决，但IE浏览器的这个问题一直没有解决。

: q( \5 w" w8 A; p1 l8 X+ m微软IE浏览器的这个问题允许黑客读取用户电脑中文件，但是黑客不能植入新代码。尽管如此，IE浏览器的这个问题仍算是一个比较严重的安全问题。这个问题波及到了微软所有的操作系统，从WindowsNT到Windows7, 以及所有IE版本，包括IE8。
" Q9 ?( m% K3 ^5 r; E8 T# p
3 q8 d1 N# D6 G# \  r! }: q3 |米迪娜称，黑客通常会引诱受害者点击恶意网址(URL)，随后通过操控IE浏览器的 4个或5个功能，黑客会迫使浏览器处理电脑上的非纯HTML文件。
/ t$ x& ]) @+ {0 l
3 u# K9 j& y& ~* @Core公司在2008年就针对此问题给微软发出了警告。同时Core公司还推出了两种浏览器改变方法。Core公司在其网站上公布了针对该问题的2009和2008解决办法。
/ p: {0 O/ I( Q5 K; v
虽然有了修复办法，米迪娜称仍然可以找到办法发动袭击。鉴于IE浏览器的这个问题涉及到的是功能而非漏洞，要永久性解决这个问题很不容易。米迪娜表示，“其中一些功能是无法修复的”。
- B9 ], Q( X# h
) ?: n$ [: ^6 J# x这个问题让刚曝出漏洞的IE再添难症。微软则于1月25日宣称公司正在针对此问题进行调查。
+ r% I: L2 p8 m4 V
8 L) S9 S- L7 M+ W4 r+ ?5 g* b- [: rCore公司一直和微软在网络安全方面进行合作。微软将在2月9日发布补丁。目前尚不清楚微软是否会针对上述问题提出解决方案。

xiaodou1105

学习了！！！