IE浏览器再曝漏洞用户登录凭据受威胁

2019年05月15日 来源:

本日,微软IE浏览器曝出了新的漏洞,此漏洞在版IE中也存在,攻击者可利用此漏洞访问用户登陆凭证,虽然发布者使用的操作系统为Win7,但笔者使用Win10预览版9926进行测试仍然有效,所以我们可以暂时认为该漏洞影响目前从Windows7到Win8/Win8.1以及Windows10所有主流Windows系统。

这是一个通用跨站脚本,并且相关资料被公布在了络中。

有相干人士为我们进行了详细的演示:

首先,站中的内容被外部域改变,当攻击者占有cookie后,便可以访问只有用户才有权限访问的区域,例如浏览历史,卡片资料和一些敏感信息等,同时攻击者还可以利用此漏洞来诱使用户前往钓鱼站。

微软目前已了解到该漏洞的存在,并且修复工作已展开:

我们此前未意识到此漏洞已可以被利用,但现在修复工作已经展开。要利用此漏洞,攻击者一般都会先通过钓鱼来诱使用户前往被恶意篡改的站,而版IE浏览器中默许开启的SmartScreen可以有辨认钓鱼站,我们建议用户不要打开来源不明的链接或访问不受信任的站点,并且可以在每次结束访问后退出登录以保护自己的个人信息。

月经量多贫血怎么治疗
什么中药治痛经
痛经吃什么中药止痛
相关文章
  • 卤鸭掌的做法
    卤鸭掌的做法

    卤鸭掌的做法鸭掌含蛋白质,低糖,少有脂肪,可以称鸭掌为减肥食品,鸭掌的营养价值非常丰富,一般人群均可食用,尤其适合骨营养不良者。过年过节,来盘老少皆宜的卤鸭掌,当零食,下酒都不错。难度:切墩(初级) 时间:30-60分钟主料鸭掌500g辅料老...

  • 切尔诺贝利核电站抢险人员纪念碑
    切尔诺贝利核电站抢险人员纪念碑

    切尔诺贝利核电站抢险人员纪念碑。东京电力公司目前没有透露这50名死士的姓名。昨天重新增加到180人 七成人员可能会在2周内死亡我们不惧怕死亡,这是我们的职责所在。一名留守死士福岛核电站的严重泄漏事故,是人类在切尔诺贝利事故后面临的又一场核灾难。...

  • 湖南沅陵县县长龚琪简历照片被亿万富商举报受贿
    湖南沅陵县县长龚琪简历照片被亿万富商举报受贿

    县长索贿受贿千万!湖南商人向杰在上实名举报湖南省怀化市沅陵县县长龚琪,并称为避免当地政府抓捕,已逃离怀化。9月12日16时,一篇题为《亿万富翁实名举报沅陵县长,龚琪千万索贿受贿的事实》的帖开始在上热传,列举了龚琪多宗罪。事后,沅陵县委互联宣...

  • 独山镇掀起学习十八届四中全会精神热潮六安新闻
    独山镇掀起学习十八届四中全会精神热潮六安新闻

    六安讯 独山镇于2月5日组织镇党政班子、镇村全体干部、各村(街)及镇直单位各党组织书记学习十八届四中全会精神,全镇掀起学习十八届四中全会精神热潮。各党组织书记在支部大会上详细解读了十八届四中全会的重大意义、十八届四中全会《决定》的主要内容...

  • 贵阳孔学堂试点免费WIFIDGuiYang可千人同用
    贵阳孔学堂试点免费WIFIDGuiYang可千人同用

    本报讯继贵阳全域公共免费WIFI项目在金阳客车站率先开通后,贵阳孔学堂于3月30日开展该项目试点,市民和游客在孔学堂礼仪广场等区域,打开搜索D-GuiYang,无需密码,一登录就可免费享受快速的无线络服务。目前,孔学堂区域免费WIFI投入带宽为1500兆,可供千人同...

  • 分析农业保险引入竞争机制的可行性
    分析农业保险引入竞争机制的可行性

    农业保险是指政策性农业保险,其基本属性不同于私人物品,属准公共物品。笔者主要从公共物品的利益外部性、非竞争性、排他性等特征分析我国农业保险引入竞争机制的可行性。一、农业保险具有较强的公共利益取向沃保保险人士介绍说,农业保险从表面上看保...