CFan通缉令

摘要

漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228d e6&displaylang=zh-cn,并更新最新的IE6.0SP1累积安全更新程序http://www.microsoft.com/downloads/details.aspx?FamilyID=68300b15-1cf9-45fb-875e-2ef6d2fbc9ed&displaylang=zh-cn。漏洞再现:Firefox火狐浏览器域名远程溢出漏洞...