科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软IE浏览器多少漏洞可攻击

微软IE浏览器多少漏洞可攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

说微软的IE浏览器处于十面埋伏不为过,电脑黑客经常利用IE浏览器漏洞进行病毒攻击,使不少用户遭受损失。IE浏览器为何如此“脆弱”?有人认为:正是由于IE是和Windows捆绑在一起而不是到市场上经受竞争的冲击而日渐失去活力。

来源:ccidnet.com 2008年4月14日

关键字: 浏览器漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件
说微软的IE浏览器处于十面埋伏不为过,电脑黑客经常利用IE浏览器漏洞进行病毒攻击,使不少用户遭受损失。IE浏览器为何如此“脆弱”?有人认为:正是由于IE是和Windows捆绑在一起而不是到市场上经受竞争的冲击而日渐失去活力。

  病毒监控中心

    ★瑞星

    采访对象:郝亭最新关注:IE浏览器的一个高危漏洞(iFrame漏洞)出现,在处理某些特定构造的网页时,浏览器会造成缓冲区溢出,在这种状态下,用户的电脑很容易遭到黑客或病毒的攻击。根据瑞星全球反病毒监测网的报告,目前已经有利用此漏洞的脚本病毒出现在网上,如果被黑客利用,后果不堪设想。

    对策:瑞星公司的技术分析表明,打了SP2补丁的XP操作系统不存在此漏洞,瑞星安全专家建议用户对自己的系统进行升级。由于微软还没有针对此漏洞专门发布补丁,如果用户使用的是Win2000、Win98等操作系统,用户会面临很大的风险。

    另外,专家建议,在微软发布针对此漏洞的补丁之前,用户上网时一定要打开杀毒软件的即时监控,防范病毒脚本的攻击,并注意升级杀毒软件,保持最新版本。

    因为最近利用IE缺陷的病毒频发,专家建议用户,在必要的时候可以暂时使用一些非主流浏览器,如Firefox或Opera。

    发现的IE漏洞回顾2004年6月14日,IE6.0跨域重定向漏洞被发布。

    2004年10月24日左右,又公布了IE堆溢出漏洞。

    ★金山

    采访对象:刘飞最新关注:近日,在IE浏览器中存在一个严重的安全漏洞,入侵者可以利用HTML电子邮件信息或恶意网页,控制目标计算机系统。安全研究人员表示,由于利用代码已经在公开邮件列表上发布,因此这一漏洞的危险性特别高。

    对策:据金山反病毒中心介绍,WindowsXPSP1和Windows2000即使安装了所有的补丁,所用的IE6.0浏览器仍然存在这一漏洞。不过安装WindowsXPSP2的系统就不存在这一漏洞。金山反病毒专家介绍,目前要防范病毒破坏最好在已安装的操作系统上打上这些补丁,要及时更新反病毒软件的病毒库。金山毒霸6增强版能够预防各种漏洞带来的危害,其网页防火墙功能能够有效地防止IE漏洞的威胁。

    发现的IE漏洞回顾除了IE漏洞,金山反病毒中心对外公布危害计算机安全7个主要漏洞:

    一、金山毒霸5月份截获的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。

    二、RPC接口相关漏洞首先它会在互联网上发送攻击包,造成企业局域网瘫痪,电脑系统崩溃等情况。

    三、IE浏览器漏洞能够使得用户的信息泄露,比如用户在互联网通过网页填写资料,如果黑客利用这个漏洞很容易窃取用户个人隐私。

    四、URL处理漏洞,此漏洞给恶意网页留下了后门,用户在浏览某些美女图片网站过后,浏览器主页有可能被改或者是造成无法访问注册表等情况。

    五、URL规范漏洞,一些通过即时通讯工具传播的病毒,比如当QQ聊天栏内出现陌生人发的一条链接,如果点击过后很容易中木马病毒。

    六、FTP溢出系列漏洞主要针对企业服务器造成破坏,前段时间很多国内信息安全防范不到位的网站被黑,目前黑客攻击无处不在,企业一定要打好补丁。

    七、GDI+漏洞可以使电子图片成为病毒!用户在点击网页上的美女图片、小动物,甚至是通过邮件发来的好友图片都有可能感染各种病毒。

    ★江民

    采访对象:陶术龙

    最新关注:11月2日,江民公司反病毒中心监测到,一份利用IE最新堆溢出漏洞的恶意网页源码被公布在互联网上。当用户使用IE浏览器访问该网页时,会自动打开后门端口,黑客可以通过后门端口对用户的计算机进行完全控制。

    对策:专家提醒,在上网浏览网页时要提高警惕,不要随便进入不明网站;一旦发现IE浏览器失去响应,请立即强行终止IE进程;及时升级KV病毒库,开启实时监控功能,以免受到恶意代码的侵害。

    发现的IE漏洞回顾2004年5月18日,IE出地址欺骗漏洞谨防图片链接“陷阱”。

    2004年6月14日,IE曝出地址欺骗新漏洞。

    2004年6月,ADODB.Stream(KB870669)漏洞。

    2004年7月13日,IE文件下载窗口欺骗漏洞。

    2004年7月14日,IEHijackClick漏洞。

    2004年10月29日,地址欺骗漏洞。

    用户看法

    刘畅 人民大学MBA硕士

    记者:怎么看IE漏洞越来越多的情况?

    刘:那肯定是觉得越来越不方便了,上网的时候老受干扰。应该说自身做的软件就不够完善,我认为微软的产品更新过程中,有点过于求快上市,所以软件中存在的毛病就不少,至少许多细节地方没有考虑到。

    记者:碰到这些恼人的问题你怎么办?

    刘:第一点肯定是软件问题,我会进行IE升级,修补软件漏洞。再就是进行杀毒,用现在的杀毒软件不行的话,就进行杀毒升级,目前也只能这样了。

    记者:你会更换浏览器吗?还是会继续使用下去?

    刘:其他浏览器相对于IE浏览器来说,在功能上是相同的,但是即使他可能在某方面要比IE浏览器好一些,但是不能保证我换了浏览器不会出现其他方面的毛病。所以我现在还没有更换的想法。更换只是治标不治本,技术是一个方面,关键是整个网络的问题。

  对黑客的看法

    网友Jesse

    最近几年,黑客已成为一个让所有与网络相关的行业都头疼不已的问题。各种要求立法和完善立法来制裁非法入侵他人电脑行为的呼声越来越强烈。

    黑客行为是网络世界的反社会行为,就像在现实世界中的偷窃行为,在最近的10年内,它都是各种安全组织重点防范的对象。2000年Yahoo、eBay、Amazon.com等几乎所有的全球最大的网站都不同程度地受到了“拒绝访问”攻击,人们惊奇地发现这些已经习以为常的网站突然无法登录了。事后各种各样的防范措施才开始被陆续实施到Internet的基础设施上。然而还没有等人们来得及平静下来,一场空前的E-mail袭击又开始了,借助无所不在而又漏洞百出的E-mail网络和软件以及IIS服务器,LoveBug、Melissa、Nimda把几乎所有人的邮箱都搞得底朝天,甚至造成网络瘫痪。新时代下的病毒和黑客软件合而为一的趋势日渐明显,黑客在网络上越来越扮演着不光彩的角色。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章