March 21,2006
破空 傷大 補bōe離, 專家 建議 tàn IE
http://tech.163.com 2006-03-21 09:17:08 消息源頭: 驱动之家(郑州)上新的網路安全通告講,佫再發現著MS(微軟) IE瀏覽器存在一个真正嚴重的破空。報導透露講,目前針對即个危險漏洞的「概念驗證型代碼」嘛已經出來囉,並且真簡單著 聽好(thèng-hó) 互 IE 神魂四散、死kah硬硬,用戶 准講 是 kā Windows XP SP2 提前注射預防(拍補丁)嘛共款無咔choa̍h。
安全研究人士Michal Zalewski透露講,即个破空出現佇MSHTML格式庫 當中。攻擊者 會當製造一个特殊的HTML標簽,當中有帶著大量需要處理的腳本(kioh-pún),一旦用戶無細膩去訪問著有帶即款標簽的夭壽網站,安呢,IE著會因為緩沖溢出,soah 接載(chih-chài) bōe-tiâu,最後 lian--去。
Zalewski猶佫講,Firefox佮Opera chiah-ê其它品牌的瀏覽器攏無即款問題。伊暗示網路用戶考慮放捒IE。
Symantec佇伊的DeepSight病毒威脅管理系統當中,已經確定即種「概念驗證型代碼」確實會當佇某種情形之下,送IE去見閻羅王,雖然即款的情形呣是逐擺攏發生。McAfee嘛公佈了一个新的簽名,會當檢測著即種代碼。
Symantec嘛警告講,問题可能呣kan-na是浏览器lian--去chiah簡單niā。現子時,in猶佫咧做進一步的調查,目的是卜瞭解講 導致即種惡意代碼運行的機率有偌懸。
目前,MS公司並無隨做出回應,嘛呣知影 下月日 掠漏(lia̍h-lāu),是呣是 會 順sòa 發佈 相關 的 安全補丁。
引用URL
http://cgi.blog.roodo.com/trackback/1294121
回應文章 
討厭的就是MSN Space必須用IE~不然我早不用它了。
Posted by GnuDoyng
at March 23,2006 02:22
即層報導所講的問題,應該是針對IE6.0。現子時,IE7(中文版)猶未正式發佈……聽講,IE8.0嘛已經佇咧準備囉。有儂講,IE7只不過是比爾蓋茨暫時用來對付親像Firefox佮Opera即款第三方瀏覽器的過渡性策略niā-niā,in講MS真真正正的致重是IE8。也著是講,IE8的效能、功能攏會比現子時的IE6加咔贏***倍。希望代誌chiaⁿ實像儂咧講的安呢。
Posted by limkianhui
at March 23,2006 10:13
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/atom.gif "Syndicate ATOM feed"){kind=small}
