北京赛车pk10开奖直播-彩吧-[六合图库]

加入收藏  设为首页

服务热线:4001000000



北京赛车官网

专家证实了Windows,IE安全漏洞


m.fee350.com 正如CNET News.com之前报道的那样,安全顾问Georgi Guninski昨天发布了一份关于漏洞的报告,当通过Microsoft Networking访问的文件夹被视为网页时会触发该报告。他写道,问题出现在Windows 98中,是Windows 2000中的默认设置。 Security Focus的安全专家表示他们已经为使用Windows 95/98和Internet Explorer 5.x的计算机重复了这个问题。 安全焦点的分析师,Bugtraq安全邮件列表的主持人Elias Levy表示,“我会将此问题评为7分”。他强调,受防火墙保护的企业用户并不容易受到影响 - Guninski也提出了这一点 - 但他表示许多家庭用户可能面临潜在的威胁。 微软没有立即回复寻求评论的电话。 Levy表示,问题出现是因为混淆了网络上的哪些文件夹在Microsoft安全性下被视为受信任和不受信任 设置。从本质上讲,所有文件夹(指定为Folder.htt文件)都被视为可信任,允许在作为网页查看时执行任意代码。 “似乎至少在Windows 2000中,微软试图做正确的事情,”利维今天在给Bugtraq的帖子中写道。 “用户浏览恶意文件夹时会询问他们是否希望在Folder.htt文件中执行该脚本,但无论答案是什么,脚本都会被执ahzoologica.cn行。” 在昨天的一次采访中,微软安全响应中心的项目经理斯科特·卡尔普表示,该公司已于周日晚间通知了所谓的漏洞并正在对其进行调查。他说,现在评估报告的优点还为时过早,但补充说有些说法似乎不合适。 首先,他说Guninski所描述的漏洞并没有在涉及IE 5.x的某些软件配置上重现,尽管他拒绝具体地识别它们,说这样做还为时过早。他还质疑Guninski指控所谓的问题源于ActiveX,这是微软允许Web浏览器与其他更强大的桌面应用程序交互的方法。 Guninski发现微软软件中存在越来越多的漏洞。就像本周报告的漏洞一样,其中一些漏洞已经与ActiveX相关联。一段时间以来,该技术一直是安全问题的目标。 Culp补充说,微软已经表现出对安全的坚定承诺,征求公众的错误报告并及时做出回应。他说,安全响应中心会彻底调查所有错误报告。它已收到大约5,000个错误通知。其中,只有400人需要进行全面调查,因此迄今已发布了55份安全补丁。 在“我爱你”病毒攻击之后,他引用了微软对Outlook Express的安全性升级,作为该公司强大的安全立场的一个例子。 Culp还批评Guninski在通知微软公告后12小时公开报道,使公司没有足够的时间调查漏洞并作出回应。 “对于如何处理安全漏洞存在行业共识,这与报告此漏洞的方式截然不同,”他说。 webtea.cn
版权所有©北京赛车pk10开奖直播-彩吧-[六合图库] 北京赛车pk10开奖直播_彩吧_六合图库 0 网站地图