互联网

当前位置/ 首页/ 新闻频道/互联网/ 正文

Microsoft正在考虑修补InternetExplorer的早期版本

近期涉及Microsoft正在考虑修补InternetExplorer的早期版本内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于Microsoft正在考虑修补InternetExplorer的早期版本最新消息。

微软表示,研究人员斯蒂芬·菲尔(Stephen Fewer)在本周的Pwn2Own黑客大赛中利用的Internet Explorer 8中的漏洞已经在Internet Explorer中修复。

在CanSecWest Pwn2Own挑战期间,Fewer链接了三个不同的漏洞,以在完全修补的Windows 7计算机上入侵IE8。该攻击还包括一种逃脱保护模式沙箱的方法。微软3月11日表示,微软检查了Internet Explorer 9的候选发布版本和RTM版本,并确认很少发现的远程代码执行问题在最新版本中不存在。

微软表示:“由于该漏洞不会影响IE9,因此微软鼓励客户利用浏览器提供的安全性改进。” Internet Explorer 9计划于3月14日发布最终版本。微软还确认了Pwn2Own使用的另外两个漏洞,但没有透露它们是否也在IE9中进行了修补。

Microsoft正在考虑修补Internet Explorer的早期版本,但没有透露何时发布这些版本的修补程序。绝大多数用户要么必须升级到IE9浏览器,要么继续使用未打补丁的浏览器,并希望Microsoft能够修补它,或者希望有恶意的其他人不要迷失于此漏洞。

如果微软坚持其现有的偶数月补丁浏览器时间表,那么补丁的第一个机会将是四月的补丁星期二更新。

根据比赛规则,Pwn2Own使用的漏洞和漏洞依法归比赛赞助者TippingPoint ZDI所有。禁止研究人员发布信息或以任何方式公开披露信息。TippingPoint将所有信息直接提供给供应商,并给他们六个月的时间来解决问题。

该公司表示:“我们赞赏ZDI向漏洞软件公司直接披露漏洞的做法,以及不断改善微软产品安全性的机会。”

在Pwn2Own的第一天,来自法国渗透测试公司VUPEN的一组安全研究人员成功地利用了Safari中的WebKit漏洞,以破坏MacBook上运行的64位版本的完全修补Mac OSX。在同一天,也有更少的黑客入侵了Internet Explorer。一位报名参加Google Chrome浏览器的研究人员未露面,另一支团队决定跳过比赛,以专注于第二天的BlackBerry挑战。

该团队继续在Pwn2Own的第二天成功利用BlackBerry Torch 9800上的多个WebKit漏洞。连续三年获奖的研究员查理·米勒(Charlie Miller)通过利用Apple iPhone的MobileSafari浏览器中的另一个漏洞再次获胜。具有讽刺意味的是,目标iPhone运行的是iOS 4.2.1,而不是3月9日发布的最新的iOS 4.3苹果。但是,TippingPoint确定这两个版本中都存在相同的错误,尽管确切的利用无法进行,因为苹果推出了平台上的新安全层。

TippingPoint发言人Jacinda Ann Mein表示,计划于3月10日使用Firefox的研究人员Sam Thomas于最后一刻退出,原因是他的利用不稳定。

竞赛的“幸存者”-Google Chrome,Android,Windows 7和Mozilla Firefox-并没有因为在竞赛的三天中没有任何安全研究人员尝试过而遭受损害。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。