:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Internet Explorer 7 被證實含有跨網域執行程式碼的弱點,使用者請小心防範!(2008/07/04)
 
詳細描述:
Internet Explorer 7(IE 7) 瀏覽器,已被證實含有跨網域執行程式碼的弱點, 遠端攻擊者將可利用此弱點繞過安全性限制,並取得受駭者的機敏性資訊, 造成此弱點的原因是,當Window 物件(Object) 在處理"frames" 或 "location" 屬性(property) 時會產生錯誤, 遠端攻擊者可能會架設惡意網站並誘騙使用者瀏覽,藉以利用此弱點,一旦觸發弱點成功, 將可繞過跨網域安全模型(Cross-Domain Security Model) 進行竊取使用者COOKIE 或是竊錄使用者的鍵盤輸入(keystrokes) 及其它的惡意行為,其它版本的IE 瀏覽器也可能受此弱點影響。

遠端攻擊者可能利用架設惡意網站的方式,誘騙使用者進入瀏覽,當使用者點選其中的連結開啟一個正常網站時, 惡意的內容也一併利用iframe 的方式被載入,就像將一個框架(Frame) 強制加在正常網頁上, 並且此框架(Frame) 所要載入的網頁,並不用與正常網頁同屬相同的網域(Domain)。

由於目前並沒有相關的修正檔案或方式,中華電信SOC 在此建議使用者請勿瀏覽不明網站,也請勿點選透過即時訊息或Mail 傳送的不明連結, 並將防毒防駭軟體的病毒定義檔保持在最新,以降低受駭風險。

參考資料:

 
 
下框