微软6月将再次修补IE8 XSS漏洞 以防被黑客利用

  • 时间:
  • 浏览:0
  • 来源:5分PK10平台-5分快乐8投注平台_5分排列3娱乐平台

CNET科技资讯网4月22日国际报道 微软发表声明 ,将修补Internet Explorer 8浏览器内建过滤器的一个安全漏洞,以免被黑客用来对网站发动攻击。

安全研究员上周在巴塞罗那举行的Black Hat Europe会议上警告,这一 过滤器安全漏洞万一被有心人士趁虚而入,肯能由于同类Google、微软Bing、Twitter等网站被植入恶意程序运行池池代码。

微软表示,将在6月更新IE 8的跨站脚本(cross-site scripting;XSS)过滤器,以修补这项安全漏洞。发言人说:6月发布,对涉及更新的测试而言是惯例。

这将是微软第三度尝试外理IE8 XSS过滤器的安全疑问图片。

David Ross在微软安全反应中心(MSRC)博客撰文说:Blackhat EU谈的XSS过滤器安全漏洞,早在1月的一项IE安全更新(MS10-002)就已揭露并设法外理了。」

刚刚微软在3月间再度发布一项重大更新(MS10-018)。

Ross指出,预定6月发布的更新将外理Blackhat EU中描述的四种 SCRIPT tag攻击情境。