這個漏洞是利用wpm媒體檔案來導致讓沒有安裝過HotFix的IE發生缺陷!
就算你使用了其他非IE核心的瀏覽器,一樣無法避免遭受到此漏洞的危害!
Petko Petkov也公佈了攻擊代碼,以下是利用XML的HTML View value標籤漏洞所進行的攻擊代碼
< name="HTMLView" value="[url here]">
對於這個漏洞微軟的態度頗為消極,因為他們還沒有接到任何因為這個露懂所引發的攻擊事件...
2007-09-22
Windows Media Player發新漏洞!!
這是一個叫做Petko Petkov資安人員發現的
這個漏洞是利用wpm媒體檔案來導致讓沒有安裝過HotFix的IE發生缺陷!
就算你使用了其他非IE核心的瀏覽器,一樣無法避免遭受到此漏洞的危害!
Petko Petkov也公佈了攻擊代碼,以下是利用XML的HTML View value標籤漏洞所進行的攻擊代碼
對於這個漏洞微軟的態度頗為消極,因為他們還沒有接到任何因為這個露懂所引發的攻擊事件...
這個漏洞是利用wpm媒體檔案來導致讓沒有安裝過HotFix的IE發生缺陷!
就算你使用了其他非IE核心的瀏覽器,一樣無法避免遭受到此漏洞的危害!
Petko Petkov也公佈了攻擊代碼,以下是利用XML的HTML View value標籤漏洞所進行的攻擊代碼
對於這個漏洞微軟的態度頗為消極,因為他們還沒有接到任何因為這個露懂所引發的攻擊事件...
訂閱:
張貼留言 (Atom)
我現在都用CPF 2和FF的AD BLOCK擋掉WMP的特定連線要求和網頁內嵌播放,一個浪費我頻寬傳些只有天知道是什麼的資料、一個一直搞當我的瀏覽器只為了播我不想聽的音樂……
回覆刪除WMP10以上似乎就沒這問題了?