IE曝重大安全性漏洞 已修復

鳳凰網今報導,據科技媒體Ars Technica消息,IE瀏覽器出現重大安全性漏洞,微軟回應表示Winsows 7與8.1上的IE 11已經成功修復。

此次發現的漏洞為跨網站指令碼漏洞(XSS),該漏洞允許攻擊者繞過同源政策,從而竊取用戶的登錄資料,進而向瀏覽器注入惡意程式碼。

微軟發言人對此進行了回應,以下是回應全文。

「我們沒有注意到此次的漏洞,目前已經在進行安全升級。攻擊者首先會利用釣魚網站誘導用戶進入惡意網站。IE瀏覽器內置的默認SmartScreen篩選器,可幫助用戶避免釣魚網站。我們希望用戶不要去打開來源不明的檔和不受信任的網站,離開網站時要記得退出登錄,以保護個人資訊安全。」

(工商 )


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。