| 微软IE、XP接连发现漏洞 修了一个还有一个 |
 |
|
|
2004-02-02 09:18
转自:
中关村在线
|
|
|
| |
近日,微软表示将发布新款补丁来修正可能导致伪装URL的完全漏洞。微软表示,安装该补丁后,IE将不支持“http://[用户名称]:[密码]@[服务器名].[域名]/[文件名]”格式的URL,但是微软还没有明确推出时间。
例如:“http://XXX.XXX.XXX:CGI=@111.111.111.111”就有可能是一个具备安全漏洞的URL,当你浏览时,就有可能被引至恶意网站。如果安装了该补丁,在输入该类型URL时,会提示用户“Invalidsyntaxerror”。
而另一重大漏洞是微软的操作系统WindowsXP中发现的,此漏洞表现为包含有任意程序的HTML文件可以冒充文件夹。如果你认为这是一个文件夹而去打开的时候,WindowsXP将自动运行文件中的HTML,并同时运行文件中包含的任意任意程序。
微软至今尚未发布该漏洞的安全信息及补丁。修改WindowsXP的设置也无法避免此漏洞。现在只有使用者不要轻易打开不可靠的文件夹(文件)。因为存在着虽然图标显示为文件夹,但实际上并非文件夹而是文件的可能性。
|
| |
|
|
|
