Vista探索者（www.vistause.net）：安全专家:IE 6新缺陷可触发跨站点脚本攻击 应尽快升级

据国外媒体报道称,美国计算机应急小组表示,该缺陷与IE 6处理跨站点脚本攻击的方式有关.恶意代码被嵌入在一个经过特别设计的HTML文档中,安全保护机制就不会正常作用,用户就可能受到攻击.美国计算机应急 小组认为,黑客可以在用户毫不知情的情况下发起跨域名脚本攻击,窃取用户计算机上的cookie和安全证书.

微软还没有发布修正该缺陷的补丁软件,Firefox和IE 7不会受到该缺陷的影响.

安全厂商McAfee和美国计算机应急小组建议IE 6用户升级到最新版本的IE,以避免受到攻击.它们还建议不希望升级的用户关闭脚本功能.

Vista探索者（www.vistause.net），爱上网，爱上www.vistause.net

上一篇： 魔盒即将发布！同贺14个月Vista之家论坛用户破40万！  
下一篇： 腾讯和微软再度联手 推出IE 8 QQ插件 可快速查看资料