[新聞] 全版本IE瀏覽器爆嚴重漏洞！微軟：將修補、但不包括XP

看板Browsers作者pttcan (離子)時間10年前 (2014/04/28 11:58)推噓2(2推 0噓 6→)

留言8則, 7人參與討論串1/2 (看更多)

早不發現、晚不發現, xp停止更新後才宣佈, 這會不會是微軟的陰謀？全版本IE瀏覽器爆嚴重漏洞！微軟：將修補、但不包括XP 生活中心／綜合報導「就跟你說系統該升級了吧！」微軟稍早以前宣佈了一項零時差攻擊漏洞，影響的範圍是「全版本」的IE瀏覽器；攻擊者將主要攻擊對象定位在IE9、10、11（連駭客都對IE8興致缺缺），用一種叫做「免費後使用」的手段，誘導使用者到釣魚網站，釋放記憶體的時候造成電腦使用者的資料毀損。微軟將會修補這項漏洞，除了XP。微軟表示：這個漏洞發生的狀況，是在 Internet Explorer 存取記憶體中已被刪除或尚重新分派的物件時。該漏洞可能損壞記憶體，並讓攻擊者以 IE 使用者身份執行惡意程式，攻擊者可能利用釣魚網站來誘導使用者上鉤，一旦他們用 IE 登入後，就會讓攻擊者有機可乘。微軟表示將會提供安全性更新修補漏洞，但是由於Windows XP已經停止支援，XP用戶一輩子也等不到安全性更新了。如果你剛好是XP的使用者、而且也有在使用IE，可能得多加注意了。 http://www.setnews.net/News.aspx?PageGroupID=12&NewsID=21444 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.128.195.252 ※ 文章網址: http://www.ptt.cc/bbs/Browsers/M.1398657533.A.982.html

→

weiyucsie

04/28 13:21, , 1^F

04/28 13:21, 1^F

→

psion

04/28 14:40, , 2^F

04/28 14:40, 2^F

推

04/28 15:15, , 3^F

04/28 15:15, 3^F

→