聽說有漏洞,還有安裝以後不能反安裝,想測試的人請注意!
IE7 Beta 2版發現中級安全漏洞
Betanews報道:雖然微軟在週二剛剛放出IE7 Beta2版,但以發現漏洞而知名的系統安全專家Tom Ferris今日宣稱他已經在IE7 Beta2版中發現了一處安全漏洞。這個漏洞存在於urlmon.dll中,當使用IE7打開一串長的包含有破折號的"file://"協議URL地址時,微軟的新瀏覽器就會陷入崩潰危機中。
做為一名獨立安全研究人員Tom Ferris早先曾經首先發現存在於Firefox、IE6和QuickTime中的諸多漏洞,他解釋說微軟的新瀏覽器存在arbitrary code漏洞,他利用自己的漏洞校驗程序很容易的發現了上述漏洞,Tom Ferris認為這只算一處中等級別的安全漏洞。有關這處漏洞的詳細情況Tom Ferris已經報告給微軟,在微軟正式發佈IE7之前有足夠的時間來修復該漏洞。
轉載自Mydrivers.com
http://news1.mydrivers.com/pages/20060202113113_10966.htm
Tom Ferris 表示, 當IE在讀寫一個特殊的 HTML 檔案時,可導致瀏覽器自動關閉. 他使用自己撰寫的自動安全測試工具「fuzzer」發現了上述漏洞, 該工具專門用於測試微軟瀏覽器. 到目前為止,該漏洞只能導致瀏覽器關閉,但今後攻擊者也有可能利用該漏洞, 在用戶電腦上安裝惡意程式. 該漏洞目前僅存在於IE 7 Beta 2 Build 5296 Preview, 其它版本尚未發現類似漏洞.
http://www.security-protocols.com/advisory/sp-x23-advisory.txt
IE7 Beta 2版發現中級安全漏洞
Betanews報道:雖然微軟在週二剛剛放出IE7 Beta2版,但以發現漏洞而知名的系統安全專家Tom Ferris今日宣稱他已經在IE7 Beta2版中發現了一處安全漏洞。這個漏洞存在於urlmon.dll中,當使用IE7打開一串長的包含有破折號的"file://"協議URL地址時,微軟的新瀏覽器就會陷入崩潰危機中。
做為一名獨立安全研究人員Tom Ferris早先曾經首先發現存在於Firefox、IE6和QuickTime中的諸多漏洞,他解釋說微軟的新瀏覽器存在arbitrary code漏洞,他利用自己的漏洞校驗程序很容易的發現了上述漏洞,Tom Ferris認為這只算一處中等級別的安全漏洞。有關這處漏洞的詳細情況Tom Ferris已經報告給微軟,在微軟正式發佈IE7之前有足夠的時間來修復該漏洞。
轉載自Mydrivers.com
http://news1.mydrivers.com/pages/20060202113113_10966.htm
Tom Ferris 表示, 當IE在讀寫一個特殊的 HTML 檔案時,可導致瀏覽器自動關閉. 他使用自己撰寫的自動安全測試工具「fuzzer」發現了上述漏洞, 該工具專門用於測試微軟瀏覽器. 到目前為止,該漏洞只能導致瀏覽器關閉,但今後攻擊者也有可能利用該漏洞, 在用戶電腦上安裝惡意程式. 該漏洞目前僅存在於IE 7 Beta 2 Build 5296 Preview, 其它版本尚未發現類似漏洞.
http://www.security-protocols.com/advisory/sp-x23-advisory.txt
最後編輯:
