|
 | 作者: gaozizhan [gaozizhan]
 论坛用户 |
登录 |
| 我咋天在电视上听到,现在有人找到关于HTTP的bug 通过它可以控制一切 有人知道是怎么回事吗? |
| 地主 发表时间: 04-11-07 14:37 |
 | 回复: hackerjune [hackerjune]  论坛用户 |
登录 |
|
北京时间11月4日,美国计算机应急响应小组(US-CERT)发布安全警告,在IE浏览器中存在一个严重的安全漏洞,入侵者可以利用HTML电子邮件信息或恶意网页控制目标计算机系统。安全研究人员表示,由于利用代码已经在公开邮件列表上发布,因此这一漏洞的危险性特别高。 根据美国计算机应急响应小组发布的公告,当IE处理“frame”和“e”HTML元素(HTMLelements)的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。 研究人员表示,当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、OutlookExpress、AOL以及LotusNotes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。 Secunia安全公司宣布,目前已经确定,Windows XPSP1即使安装了所有的补丁,它所带的IE6.0浏览器仍然存在这一漏洞,而在安装了所有补丁的Windows2000上使用的IE6.0浏览器也不能幸免。目前微软还没有发布相关的安全补丁。不过安装了WindowsXPSP2的系统就不存在这一漏洞,这表明微软在安全方面的努力已经收到了一定的成效。 除了安装Windows XPSP2,系统管理员还可以禁用活动脚本(activeting)阻止访问非主动链接,以及在电子邮件中使用纯文本,这样也可以减少部分危险性。此外,及时更新反病毒软件的病毒库也可以起到一定的防护作用。 |
| B1层 发表时间: 04-11-07 15:58 |
 | 回复: tabris17 [tabris17] 论坛用户 |
登录 |
好像是IE在解析iframe标签时会发生栈溢出吧,我试了那个exploit,没起作用 |
| B2层 发表时间: 04-11-10 10:48 |
 | 回复: 286 [unique]  版主 |
登录 |
|
兄弟,是IE的BUG,不是HTTP的BUG。 是汽车的问题,不是路线的问题。 |
| B3层 发表时间: 04-11-10 16:44 |
 | 回复: mj8314 [mj8314]  论坛用户 |
登录 |
|
bug是什么呀 |
| B4层 发表时间: 04-11-10 19:46 |
| 回复: gaozizhan [gaozizhan] 论坛用户 |
登录 |
|
比我还傻,漏洞 |
| B5层 发表时间: 04-11-10 20:32 |
 | 回复: oversky [oversky]  论坛用户 |
登录 |
|
IE就是垃圾。 |
| B6层 发表时间: 04-12-01 17:12 |
 | 回复: birdlittle [birdlittle] 论坛用户 |
登录 |
|
呵呵 从来不用IE 呵呵 俺用myie |
| B7层 发表时间: 04-12-13 20:25 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
呵呵!!!IE 漏洞出了N 个了! IE6 不也出了SP1么! 有什么奇怪的! |
| B8层 发表时间: 04-12-13 21:47 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
有没有人能写出 缓冲利用的代码啊 ~ 期待ing |
| B9层 发表时间: 04-12-14 19:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 关于HTTP的bug