ranger
2002-04-01, 10:29 PM
來自 CNET 的報導........
軟體漏洞曝光 微軟苦無對策
David Becker
01/04/2002
微軟在上週四,為一對存在於IE瀏覽器裡的「緊急」(critical)安全漏洞發表了修補程式;但對於Windows NT及2000作業系統裡的漏洞報告卻還在進行研究。
這個瀏覽器的修補程式可以修正以下兩個漏洞:第一個漏洞讓不肖的駭客可以利用cookie在瀏覽器網路的PC上放進程式碼。Cookie是一種小的檔案,由網站放在瀏覽的電腦的安全區域裡做為追蹤回客(return visits)之用。該瑕疵讓嵌入在Cookie裡的script會被儲存在PC硬碟的安全區域之外。該程式碼接著能夠在瀏覽者造訪網站時啟動該程式碼。
全文請參考
http://taiwan.cnet.com/news/ec/story/0,2000022589,20036028,00.htm
贊助商連結
軟體漏洞曝光 微軟苦無對策
David Becker
01/04/2002
微軟在上週四,為一對存在於IE瀏覽器裡的「緊急」(critical)安全漏洞發表了修補程式;但對於Windows NT及2000作業系統裡的漏洞報告卻還在進行研究。
這個瀏覽器的修補程式可以修正以下兩個漏洞:第一個漏洞讓不肖的駭客可以利用cookie在瀏覽器網路的PC上放進程式碼。Cookie是一種小的檔案,由網站放在瀏覽的電腦的安全區域裡做為追蹤回客(return visits)之用。該瑕疵讓嵌入在Cookie裡的script會被儲存在PC硬碟的安全區域之外。該程式碼接著能夠在瀏覽者造訪網站時啟動該程式碼。
全文請參考
http://taiwan.cnet.com/news/ec/story/0,2000022589,20036028,00.htm
贊助商連結