首页 资讯 安全 查看内容

微软6月将再次修补IE8 XSS漏洞

2010-4-22 09:35 642 0

摘要:     微软宣布,将修补Internet Explorer 8浏览器内建过滤器的一个安全漏洞,以免被黑客用来对网站发动攻击。     安全...
关键词: nbsp 微软 过滤器 安全漏洞 更新 安全 修补 巴塞罗那 Blackhat 攻击

    微软宣布,将修补Internet Explorer 8浏览器内建过滤器的一个安全漏洞,以免被黑客用来对网站发动攻击。     安全研究员上周在巴塞罗那举行的Black Hat Europe会议上警告,这个过滤器安全漏洞万一被有心人士趁虚而入,可能导致例如Google、微软Bing、Twitter等网站被植入恶意程序代码。     微软表示,将在6月更新IE 8的跨站脚本(cross-site scripting;XSS)过滤器,以修补这项安全漏洞。发言人说:6月发布,对涉及更新的测试而言是惯例。     这将是微软第三度尝试解决IE8 XSS过滤器的安全问题。     David Ross在微软安全反应中心(MSRC)博客撰文说:Blackhat EU谈的XSS过滤器安全漏洞,早在1月的一项IE安全更新(MS10-002)就已揭露并设法解决了。」     后来微软在3月间再度发布一项重大更新(MS10-018)。     Ross指出,预定6月发布的更新将解决Blackhat EU中描述的一种SCRIPT tag攻击情境。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部