日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
MicrosoftIE克隆DOM對象內(nèi)存破壞漏洞

影響版本:

成都創(chuàng)新互聯(lián)公司服務項目包括定日網(wǎng)站建設(shè)、定日網(wǎng)站制作、定日網(wǎng)頁制作以及定日網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,定日網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前,我們服務的客戶以成都為中心已經(jīng)輻射到定日省份的部分城市,未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任!

Microsoft Internet Explorer 8.0

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

漏洞描述:

BUGTRAQ  ID: 37894

CVE ID: CVE-2010-0248

Internet Explorer是Windows操作系統(tǒng)中默認捆綁的web瀏覽器。

Internet Explorer在處理JavaScript中克隆DOM對象時存在內(nèi)存破壞漏洞,特制的對象克隆序列可能導致使用已經(jīng)釋放的指針。攻擊者可以通過構(gòu)建特制的網(wǎng)頁來利用該漏洞,當用戶查看網(wǎng)頁時,漏洞可能允許遠程執(zhí)行代碼。

<*參考http://marc.info/?l=bugtraq&m=126411117301715&w=2

http://www.us-cert.gov/cas/techalerts/TA10-021A.html

http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true*>

安全建議:

臨時解決方法:

將Internet Explorer配置為在Internet和本地Intranet安全區(qū)域中運行ActiveX控件和活動腳本之前進行提示。

將Internet 和本地Intranet安全區(qū)域設(shè)置設(shè)為“高”,以便在這些區(qū)域中運行ActiveX控件和活動腳本之前進行提示。

對Internet Explorer 6或Internet Explorer 7啟用DEP。

廠商補丁:

Microsoft

Microsoft已經(jīng)為此發(fā)布了一個安全公告(MS10-002)以及相應補丁:

MS10-002:Cumulative Security Update for Internet Explorer (978207)

鏈接:http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true


當前題目:MicrosoftIE克隆DOM對象內(nèi)存破壞漏洞
轉(zhuǎn)載源于:http://m.5511xx.com/article/cdjsejd.html