久久精品国产色蜜蜜麻豆_日韩精品视频免费观看_91精品在线视频_成人高辣h视频一区二区在线观看

    新華社天津６月５日電（記者張建新）國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心５日發(fā)布信息稱，通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，微軟公司的瀏覽器Ｅｘｐｌｏｒｅｒ ＩＥ跨域本地Ｃｏｏｋｉｅ臨時(shí)文件存在訪問(wèn)安全限制繞過(guò)漏洞。

    由于錯(cuò)誤地對(duì)某些操作系統(tǒng)中本地?cái)?shù)據(jù)文件執(zhí)行同源策略，所以惡意遠(yuǎn)程攻擊者可利用此漏洞繞過(guò)跨域交互策略，直接獲取操作系統(tǒng)中本地敏感Ｃｏｏｋｉｅ臨時(shí)文件中的私密信息數(shù)據(jù)，例如：個(gè)人網(wǎng)絡(luò)登錄賬號(hào)或密碼等。

    一旦惡意攻擊者利用該漏洞實(shí)施遠(yuǎn)程攻擊，就可能會(huì)針對(duì)特定攻擊目標(biāo)系統(tǒng)進(jìn)行個(gè)人私密數(shù)據(jù)信息的盜取，從中獲取一定的利益。如果惡意攻擊者入侵到存在該漏洞的操作系統(tǒng)中，就可以獲取到存儲(chǔ)在瀏覽器ＩＥ臨時(shí)ｃｏｏｋｉｅ文件中的數(shù)據(jù)信息。

    由于很多計(jì)算機(jī)用戶在登錄博客、郵箱等賬號(hào)時(shí)，往往都會(huì)默認(rèn)選擇“記住密碼”。如果臨時(shí)文件ｃｏｏｋｉｅ中的數(shù)據(jù)信息遭到竊取，存儲(chǔ)在其中的這些登陸賬號(hào)或密碼很可能就會(huì)遭到惡意竊取，給計(jì)算機(jī)用戶帶來(lái)不必要的損失。

    目前，利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊有兩個(gè)前提條件：第一，使用瀏覽器ＩＥ瀏覽打開(kāi)一些特制的惡意Ｗｅｂ網(wǎng)頁(yè)；第二，在Ｗｅｂ網(wǎng)頁(yè)中進(jìn)行鼠標(biāo)拖拽操作。比如惡意攻擊者可能會(huì)設(shè)計(jì)一個(gè)網(wǎng)頁(yè)游戲，誘使計(jì)算機(jī)用戶進(jìn)行相應(yīng)的鼠標(biāo)拖拽操作。

    專家說(shuō)，目前，微軟公司還沒(méi)有提供針對(duì)該漏洞的補(bǔ)丁或者升級(jí)程序，我們建議計(jì)算機(jī)用戶隨時(shí)關(guān)注廠商的主頁(yè)ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｗｉｎｄｏｗｓ／ｉｅ／ｄｅｆａｕｌｔ．ａｓｐ，以獲取最新版本。

    另外，在該漏洞得到修復(fù)前，計(jì)算機(jī)用戶應(yīng)避免使用瀏覽器ＩＥ在陌生的Ｗｅｂ網(wǎng)站上進(jìn)行網(wǎng)頁(yè)游戲，以免落入惡意攻擊者設(shè)計(jì)好的網(wǎng)絡(luò)陷阱。