早不發現、晚不發現, xp停止更新後才宣佈, 這會不會是微軟的陰謀？ 全版本IE瀏覽器爆嚴重漏洞！微軟：將修補、但不包括XP 生活中心／綜合報導 「就跟你說系統該升級了吧！」微軟稍早以前宣佈了一項零時差攻擊漏洞，影響的範圍是 「全版本」的IE瀏覽器；攻擊者將主要攻擊對象定位在IE9、10、11（連駭客都對IE8興致 缺缺），用一種叫做「免費後使用」的手段，誘導使用者到釣魚網站，釋放記憶體的時候 造成電腦使用者的資料毀損。微軟將會修補這項漏洞，除了XP。 微軟表示： 這個漏洞發生的狀況，是在 Internet Explorer 存取記憶體中已被刪除或尚重新分派的 物件時。該漏洞可能損壞記憶體，並讓攻擊者以 IE 使用者身份執行惡意程式，攻擊者可 能利用釣魚網站來誘導使用者上鉤，一旦他們用 IE 登入後，就會讓攻擊者有機可乘。 微軟表示將會提供安全性更新修補漏洞，但是由於Windows XP已經停止支援，XP用戶一輩 子也等不到安全性更新了。如果你剛好是XP的使用者、而且也有在使用IE，可能得多加注 意了。 http://www.setnews.net/News.aspx?PageGroupID=12&NewsID=21444 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.128.195.252 ※ 文章網址: http://www.ptt.cc/bbs/Browsers/M.1398657533.A.982.html