来源:未知
浏览 124次
时间 2021-06-09 02:02
以色列hacker Matan Gillon发现了一个IE在载入第三方网址CSS表单 (XSS) 时的漏洞。IE 并不会验证所载入的文件是否是真实的CSS表单而是载入所有括号中的代码。这样黑客只需要输送恶意代码就可以获得用户的个人信息特别的SEO排名服务特别的如果获得Google 桌面搜索的个人隐私保护Key就可以再通过插入CSS 改编搜索URL获得用户隐私信息。漏洞影响打过所有最新补丁的 IE6+SP2Firefox 和Opera 用户则没有受到威胁。微软和 Google 都在调查这个漏洞其中微软声称目前还没有恶意网站利用这个漏洞而 Google 则建议用户禁止 IE 中的 Javascript 或者改用其他浏览器。
标签:
IEGoogle漏洞用户