| 近墨者黒,新IE漏洞竟牵连其他浏览器 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
微软IE自身的漏洞数不胜数,可是,一个能影响其他浏览器的IE漏洞还算少见。目前,已经遭受这个漏洞影响的浏览器包括了Mozilla Browser, Mozilla Firefox, Opera和Apple Safari。其主要危害是导致浏览器崩溃,而潜在威胁是几乎所有浏览器都受其影响。
这个新IE漏洞称为"无穷矩阵排序拒绝服务"(Infinite Array Sort Denial Of Service)。受影响的浏览器会自动对一个无穷的JavaScript矩阵进行排序,最终耗尽系统所有内存,导致浏览器崩溃,拒绝服务(DoS)。目前,网上还没有出现利用这个危险漏洞进行大规模破坏的恶意代码,可是,它不久就会露面。
这个IE漏洞由安全专家Berend-Jan Wever首先发现。像许多安全专家一样,Wever致力于IE漏洞研究,虽然该漏洞才刚刚在安全邮件列表上公告,但是他已观察它很多天了。幸好,Wever已发现一个利用这个漏洞的恶意代码。该代码只有4行,着实短小精悍。
现在,该漏洞已寄到Mozilla的Bug报告系统。而Mozilla,Microsoft,Apple和Opera都还未推出相关补丁。
 |
|
| 上一篇文章: 微软证实WINS存在安全漏洞 正赶制安全补丁 |
| 下一篇文章: WinXP SP2曝出有史以来最严重安全漏洞 |
|
|
|
|
