包边机厂家
免费服务热线

Free service

hotline

010-00000000
包边机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

微软谷歌互称发现对方系统存在安全漏洞

发布时间:2021-01-17 04:20:29 阅读: 来源:包边机厂家

速途网消息,近日微软、谷歌两大公司互指对方系统存在安全漏洞,微软称已发现9月份Google 为XP、Vista系统IE用户推出的插件Chrome Frame存在一个“高危”安全漏洞,而谷歌一位发言人则证实IE8存在一个严重的安全漏洞。

据国外媒体报道,微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。谷歌一位发言人证实了这一消息,但不愿意提供具体细节。而据Register网站的两个消息来源称,IE8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。AspectSecurity公司高级应用程序安全工程师MichaelCoates推测说,这个安全漏洞可能会引起IE8重写网页,让新的值引起对安全网站的攻击。

据称,微软在几个月前就得到了这个安全漏洞的通知。微软星期四下午对TheRegister网站说:“微软正在调查新公开的IE浏览器中的安全漏洞。我们目前还不知道任何利用这个安全漏洞实施的攻击以及对用户的影响。”一旦调查结束,微软将采取适当的措施,包括发布补丁或者提供如何保护自己防止这个安全漏洞的措施。

另一方面,软件则称,早在9月份Google刚刚为XP、Vista系统IE用户发布Chrome Frame插件的时候,微软就建议用户不要安装这个插件,认为它会IE不再那么安全,但Google立刻就给予了回应,指出Chrome Frame采用和Chrome相同的安全机制因此是非常安全的,而且使用这个插件还可以提高IE的安全性。

近日,微软则证实,微软漏洞研究(Microsoft Vulnerability Research)团队的一位安全研究人员发现了存在于Chrome Frame中的一个“高危”安全漏洞,攻击者可以利用该漏洞绕过浏览器的跨域保护(cross-origin protection)。

Google随后也确认了这一漏洞,Google Chrome开发技术的一位负责人Mark Larson这样描述此漏洞:“级别:高危。攻击者可以绕过跨域保护,虽然很重要,但是这个“高危”级别问题并不会引起恶意软件影响用户的机器,我们目前还没有发现任何案例。”

Google已经发布了最新版本的Chrome Frame(版本为4.0.245.1),修复了该漏洞,Chrome Frame采用和Chrome相同的升级机制,可以自动接受安装补丁,因此用户手动无需下载安装最新版本。

根据ZDnet在64位Vista平台上对IE7、IE8、安装Chrome Frame后的IE7和IE8、Chrome 3进行的Sunspider JavaScript基准测试,安装Chrome Frame后的IE7速度提升了近40倍,安装该插件的IE8速度提升了10倍,两者在JavaScript处理速度上基本和Google Chrome持平。

万彩吧怎么没有下载了

生灵怒安卓版

上古灵域破解版

猎影BT(超V版)