影响版本:
成都创新互联公司服务项目包括定日网站建设、定日网站制作、定日网页制作以及定日网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,定日网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到定日省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
漏洞描述:
BUGTRAQ ID: 37894
CVE ID: CVE-2010-0248
Internet Explorer是Windows操作系统中默认捆绑的web浏览器。
Internet Explorer在处理JavaScript中克隆DOM对象时存在内存破坏漏洞,特制的对象克隆序列可能导致使用已经释放的指针。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,漏洞可能允许远程执行代码。
<*参考http://marc.info/?l=bugtraq&m=126411117301715&w=2
http://www.us-cert.gov/cas/techalerts/TA10-021A.html
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true*>
安全建议:
临时解决方法:
将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。
将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。
对Internet Explorer 6或Internet Explorer 7启用DEP。
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS10-002)以及相应补丁:
MS10-002:Cumulative Security Update for Internet Explorer (978207)
链接:http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true
文章题目:MicrosoftIE克隆DOM对象内存破坏漏洞
文章分享:http://www.stwzsj.com/qtweb/news44/5944.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联