标签:
危险 IE漏洞殃及Google桌面搜索
以色列hacker Matan Gillon发现了一个IE在载入第三方网址CSS表单 (XSS) 时的漏洞。IE 并不会验证所载入的文件是否是真实的CSS表单,而是载入所有括号中的代码。这样黑客只需要输送恶意代码就可以获得用户的个人信息,特别的,如果获得Google 桌面搜索的个人隐私保护Key,就可以再通过插入CSS 改编搜索URL,获得用户隐私信息。漏洞影响打过所有最新补丁的 IE6+SP2,Firefox 和Opera 用户则没有受到威胁。微软和 Google 都在调查这个漏洞,其中微软声称目前还没有恶意网站利用这个漏洞,而 Google 则建议用户禁止 IE 中的 Javascript 或者改用其他浏览器。
