亿酷棋牌世界-破解 -[研究]

加入收藏  设为首页

服务热线:4001000000



棋牌游戏官网

第二个非官方修复插入IE洞


www.bjyzgxhb.com制作入侵防御产品的Determina对周一提供的Microsoft Web浏览器进行了非正式修复。 eEye Digital Security发布了自己的临时补丁后不久就发布了这一消息。   这两个修复程序都旨在保护Windows PC免受利用微软尚未提供更新的最近披露的IE漏洞的网络攻击。该软件制造商尚未批准任何修复,并表示通常不建议安装外部补丁。   这是今年第二次有人通过安全修复打败了微软。上一次,安全专家支持欧洲研究人员发布的补丁。这次,他们不建议人们应用非官方修复。   专家说,相反,人们应该遵循微软的建议并在IE中禁用Active Scripting功能,或者只是使用不同的Web浏览器。   “此时,我们不建议应用这些临时补丁,”SANS研究所首席研究官Johannes Ullrich说。他说,只有那些需要在IE中使用Active Scripting的人才应考虑采用非官方的解决方案。   该漏洞与Internet Explorer如何处理网页中的“createTextRange()”标记有关。由于该漏洞已于上周公开披露,因此发现有超过200个网站利用它。据安全公司Websense称,这些网站通常会在易受攻击的PC上安装间谍软m.lsj0591.cn件,远程控制软件和特洛伊木马。   德国马格德堡大学的反病毒软件专家Andreas Marx表示,IE的安全问题很重要,但同意不需要第三方解决方案。 “我不会亲自申请这个补丁,”他说。 “只要你没有使用IE,你就是安全的。如果你使用它,你应该停用Active Scripting。”   Active Scripting,也称为ActiveX Scripting,用于提供可运行小型应用程序的“功能丰富”的Web站点。在IE中禁用组件可能会影响Web站点在浏览器中的运行状况。   加利福尼亚州弗雷斯诺会计师事务所的网络管理员Susan Bradley表示,她没有部署任何非官方补丁。 “当考虑任何这些第三方补丁时,需要考虑可支持性。这可能让我不在支持之下,”她说。   eEye和Determina补丁阻止访问IE 5和6中易受攻击的组件,这是最常用的版本,试图阻止恶意网站利用该漏洞。总部位于加利福尼亚州雷德伍德市的Determina和加利福尼亚州Aliso Viejo的eEye都出售入侵防御产品。   微软已经表示正在修改浏览器。该更新目前定于4月11日发布,即微软定期的每月补丁日。然而,这家位于华盛顿州雷蒙德市的公司表示正在考虑提前发布。 sarchy.com.cn
版权所有©亿酷棋牌世界-破解 -[研究] 亿酷棋牌世界_暗黑安卓版_qq三国 0 网站地图