|
警报!IE再次出现一级安全漏洞!
今天,一个网友提供了一个严重到堪称一级危险的IE漏洞,各位绝对需要严加防范。 这一通过javascript代码作祟的漏洞,允许用户在IE中打开命令行窗口,执行任何有效命令,而且方法极其简单(各位看一下源代码就知道了)。更重要的是,现今所知的各种补丁和省级程序,无论是IE的还是[晕倒死] 的,都无法防范这一漏洞。受此漏洞影响的操作系统包括Win2k和XP。这一漏洞已经正式提交[M$],但要等这一漏洞得到解决,恐怕还需时日。
含有良性病毒代码的网页链接是http://www.liquidwd.freeserve.co.uk/,各位可以试一下用IE打开令行窗口的感受。
其中js的部分源代码如下:
var programName=new Array(
‘c:/windows/system32/cmd.exe‘,
‘c:/winnt/system32/cmd.exe‘,
‘c:/cmd.exe‘
);
function Init(){
var oPopup=window.createPopup();
var oPopBody=oPopup.document.body;
var n,html=‘‘;
for(n=0;n html+="";
oPopBody.innerHTML=html;
oPopup.show(290, 190, 200, 200, document.body);
(网易科技,2002-02-20)
|
