正文内容 评论(0

Win用户不能使用Safari 微软设置陷阱
2008-06-12 17:44:17  出处:快科技 作者:转载 编辑:Byrne     评论(0)点击可以复制本篇文章的标题和链接

一位研究人员创建了一个概念证明网站,用图片演示了Windows用户在使用苹果的Safari浏览器的时候面临的风险。

微软安全团队已经警告称,这种“混合威胁”非常严重,Windows用户在微软提供安全补丁之前不要使用苹果的Safari浏览器。这位名叫Liu Die Yu研究人员在博客中明确指出,微软的警告绝不是危言耸听。

用户鼠标点击这个链接(http://liudieyu.com/iesafari200806.2885391780966027/)用使用默认设置的Safari浏览器向Windows台式电脑自动下载一个陷阱文件,没有任何提示。这个用户下一次打开IE浏览器的时候,这个强制输入的文件将自动启动notepad.exe应用程序并且打开一个不存在的文件。当然,恶意的攻击者会选择让用户打开恶意的代码。

当获悉其浏览器没有发出任何提示就下载文件的消息之后,苹果表示它也许会采取措施改正其浏览器的这种行为,也许不会采取任何措施。换句话说,从安全的角度说,这不是一个大问题。然而,这个演示却说明了另外一种情况。

IE浏览器似乎是自动执行用户台式电脑中埋藏的奇怪文件中的指令。因此,它肯定是这个问题的根源。微软在警告这种混合威胁的时候也是这样说的。如果微软在每月的安全更新中修复这个安全漏洞,我们不会感到意外。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#Rambus

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...