作者pttcan (離子)
看板Browsers
標題[新聞] 全版本IE瀏覽器爆嚴重漏洞!微軟:將修
時間Mon Apr 28 11:58:50 2014
早不發現、晚不發現, xp停止更新後才宣佈, 這會不會是微軟的陰謀?
全版本IE瀏覽器爆嚴重漏洞!微軟:將修補、但不包括XP
生活中心/綜合報導
「就跟你說系統該升級了吧!」微軟稍早以前宣佈了一項零時差攻擊漏洞,影響的範圍是
「全版本」的IE瀏覽器;攻擊者將主要攻擊對象定位在IE9、10、11(連駭客都對IE8興致
缺缺),用一種叫做「免費後使用」的手段,誘導使用者到釣魚網站,釋放記憶體的時候
造成電腦使用者的資料毀損。微軟將會修補這項漏洞,除了XP。
微軟表示:
這個漏洞發生的狀況,是在 Internet Explorer 存取記憶體中已被刪除或尚重新分派的
物件時。該漏洞可能損壞記憶體,並讓攻擊者以 IE 使用者身份執行惡意程式,攻擊者可
能利用釣魚網站來誘導使用者上鉤,一旦他們用 IE 登入後,就會讓攻擊者有機可乘。
微軟表示將會提供安全性更新修補漏洞,但是由於Windows XP已經停止支援,XP用戶一輩
子也等不到安全性更新了。如果你剛好是XP的使用者、而且也有在使用IE,可能得多加注
意了。
http://www.setnews.net/News.aspx?PageGroupID=12&NewsID=21444
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.128.195.252
※ 文章網址: http://www.ptt.cc/bbs/Browsers/M.1398657533.A.982.html
→ weiyucsie:我猜應該是 釋放後使用 吧XD 04/28 13:21
→ psion:XP只能升到ie8 04/28 14:40
推 ww:肯定是陰謀 04/28 15:15
→ ji394xu3:XP本來就不支援IE9/10/11 04/28 15:40
推 Alica: technet.microsoft.com/en-US/library/security/2963983 04/28 18:39
→ Alica:2003的ie6有中 合理推測xp也會中 只是當然微軟不會理.. 04/28 18:39
→ sheilarea200:其實...不要用IE就好啦? 04/28 19:02
→ pttcan:哈哈 CHROME比較好用沒錯! 04/30 08:06