据美国加利福尼亚一家安全公司周一警告,微软的IE浏览器存在一个未修补漏洞,通过该漏洞黑客可以很容易入侵用户的Google Gmail帐户。
这家安全公司说明,IE浏览器的这一未修正的缓存文件错误漏洞,可以威胁到跨站点的以WEB为基础的Email服务。
但是,这个bug也并非高危漏洞,这个攻击方法存在一个巨大的问题,攻击者必须接触到本地机器才能获取用户信息,而不能使用远程攻击。实际上,这个漏洞仅在以公共场合才有效,例如图书馆,网吧,等等。只要用户在离开机器的时候,在IE浏览器选项中选择“删除浏览器历史记录”命令,即可清除潜在的威胁。
而根据微软的发言人周二发表的声明表示,微软否认IE浏览器存在这个bug,“微软已经彻底调查,并发现这不是一个产品漏洞。”“攻击者需要授权登陆至系统才能获取缓存中的数据,实际上若是攻击者已经授权登陆了系统,那么他完全可以通过安装恶意程序等方法来实现攻击,这比去缓存中查找漏洞容易多了”。 |
