总是需要一些温暖。哪怕是一点点自以为是的纪念。 注册 | 登陆

IE最新高危漏洞非官方补丁


        

微软IE团队日前刚刚确认了一个可导致IE6.x和IE7崩溃的高危漏洞,相关攻击代码已经现身,据称已有数百家网站可被用来引发漏洞攻击。

IE的这一漏洞主要出现在浏览器*作CreateTextRange()函数的过程中。该漏洞最早由安全公司Secunia发现并通报。微软在予以确认后表示会发布相关补丁,但需要等到4月11日的下一个补丁发布日。微软还建议IE用户关闭Active Scripting功能以预防可能的攻击。

由于微软的官方补丁要半个月之后才能到来,著名安全公司eEye Digital Security已经提供了一个自己开发的安全补丁。用户可以使用该补丁关闭Active Scripting功能、启用eEye Blink安全保护或者修正漏洞。补丁安装后可随时卸载,安装未来的微软官方补丁后也会自动卸载。

eEye IE JScript补丁适用系统:Windows NT 4.0、98、ME、2000 SP4、XP SP1/SP2、Server 2003;Internet Explorer 5.01 SP4、6.0、6.0 SP1、6.0 SP2(On Windows XP SP2)

点击下载eEye IE JScript安全补丁:http://www.eeye.com/html/research/tools/JScriptPatchSetup.exe点击查看eEye IE JScript补丁源代码:http://www.eeye.com/html/research/tools/JScriptPatchSource.txt

« 上一篇 | 下一篇 »

Trackbacks

点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5

发表评论

评论内容 (必填):