作者raphael0612 (翔)
看板Browsers
標題Re: [-IE-] 微軟緊急釋出IE漏洞修補程式
時間Fri Jan 22 22:08:16 2010
依照MS官方網頁Microsoft 資訊安全諮詢:Internet Explorer 的弱點可能會
允許遠端程式碼執行
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3510c7d8-7e8f-479e-b6f9-5745a845664d
http://support.microsoft.com/kb/979352
只要使用IE系列與有PRC 相關人員涉足的產品都有可能會被利用來入侵。
不要以為使用傲遊等PRC 公司發表以IE為核心的產品是安全的,因絕對被PLA 網軍
主管部門要求預裝後門,且人員已配置各相關公司,這是PLA 發動不對稱戰展開侵
略最主要關鍵核心部份,也是PLA 阻絕與破壞美歐日韓俄的網基實體軍事作戰的最
重要戰法,PRC 作戰指導最高層早就要求進行相關作業。
或許有人會質疑,試問連Acer等公司都被要求在所有出貨電腦預裝綠壩這個監視木
馬程式,又已有人在美國提告這些公司協助PRC 政府犯罪,還有甚麼不可能的。
為此,歐洲各國家政府在先前就公開要求停用IE。也因這點,許多次包括Google、
公共事業部門及數家防軟公司遭入侵事件,都與公司及政府單位裡有PRC 間諜內神
通外鬼直接有關。
至於開源的,凡是有與PRC 密切關係人所開發的代碼也絕對要注意,最好是直接將
那些代碼全數刪除。因曾有開源產品被人預裝後門,在源代碼數量龐大難以一一檢
查,被混水夾帶,數年後才被人檢查到的先例存在。
Microsoft 資訊安全公告 MS10-002 - 重大
Internet Explorer 積存資訊安全更新 (978207)
Published: 2010 年 1 月 22 日
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-002.mspx
※ 引述《nick1119 (Uncle C)》之銘言:
: 資訊整理:http://www.ithome.com.tw/itadm/article.php?c=59237
: 日前因Google攻擊事件而引發注意的IE DOM漏洞,微軟今日已釋出修補程式,目前已可透
: 過Windows更新自動修補,稍後台灣微軟官網將提供中文更新網頁
: 微軟針對日前Google受攻擊事件引發各界關心的IE漏洞釋出更新MS10-002,修補IE瀏覽器
: 的安全漏洞,目前已可透過Windows更新自動安裝修補程式。
: 釋出的更新包括IE 5.01、IE 6、IE 6 SP1、IE 7、IE8等瀏覽器版本。微軟表示,修補程
: 式將改變瀏覽器在記憶體中的物件處理方式,並強化過濾HTML屬性,降低因瀏覽器漏洞執
: 行遠端程式碼的風險。微軟也提前釋出原先預定2月要發布的7個安全更新。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.204.1.191
→ ya790206:你給的連結和內容有啥關係? 還有你想表達啥? 01/22 22:24
→ ya790206:沒必要每次發文都扯政治吧,另外你掩飾非PRC使用IE核心 01/23 10:59
→ ya790206:也會被入侵的事實 01/23 10:59
→ ya790206:的瀏覽器 01/23 11:00