站长之家(ChinaZ.com) 1月19日 消息:Mozilla并不是唯一个面临网络浏览器安全漏洞的公司。日前,微软证实,它将会修复一个已经被用于“有限目标攻击”的IE浏览器安全漏洞。
攻击者可利用该漏洞允许破坏IE9、IE10 和IE11 脚本引擎的内存,其方式是让入侵者获得与用户相同的权限运行任意代码,让他们劫持电脑。据称,这与一周前Firefox披露的问题类似。
对此,美国国土安全部发布了一份建议,让人们意识到这个漏洞,并考虑实施变通方案,包括暂时限制对jscript.dll的访问。
问题在于,用户还需要等待一段时间才能获取补丁。微软表示,在定于 2 月 11 日发布的下一个月安全版本之前,不太可能提供补丁。这意味着,用户要么得考虑变通办法应对,要么得担心访问陌生的网站链接。(engadget)
(举报)