首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>新闻>安全新闻>文章内容
微软称修补IE可能会影响电子商务网站的运行
来源:www.vfocus.net 作者:vitter 发布时间:2004-02-01  

微软即将对IE浏览器进行修补,这可能对使用文本识别用户名称和密码的电子商务网站造成冲击。微软Windows部门产品经理格莱格-萨利文(Greg Sullivan)称,这些商务网站在使用新的IE补丁时将会在网页上出现一种“句法错误”。

  造成上述现象的原因在于升级后的浏览器将不再支持通过HTTP和HTTPS URL管理的用户名和密码。这一作法可以提供一个工作区,有效防止黑客利用漏洞伪造网站盗取用户敏感
信息。在发布补丁之前,微软告知仍然使用文本识别的应用程序和网站开发商补丁的细节和工作区的相关情况。

  微软特别敦促网站管理人员在将用户信息送入网站时使用“IntenetSetOption”功能和新的标记,还提供了各种重写网站识别代码的信息。对于那些在脚本代码中加入带有HTTP或HTTPS URL的用户信息的网站管理人员,微软提醒他们尽快更换代码,使用cookies代替用户信息。

  微软还提醒IE用户不要在地址栏中输入带有用户信息的HTTP或HTTPS URL。如果网站使用的是基本识别方法,IE会自动提示用户输入名称和密码,有时用户会在一个对话框中选择“记住密码”以便自己浏览网页,自从IE 3.0以后的版本都有这一功能,IE URL中的用户名和密码被自动送到网站进行识别。然而,黑客们已经找到了一种方法,利用URL句法制造一个超级链接,打开一个看起来合法的网站,其实是一个伪装的假网页。

  萨利文并没有明确指出新的IE补丁何时发布,只是声称公司的软件工程师们正加班加点对其进行测试。根据目前情况推测,微软很有可能于下个月正式发布上述补丁。



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·几个常见的CGI攻击方法
·RAdmin 服务端高级配置
·linux/x86 add root user r00t w
·利用SSL漏洞 专家几分钟攻破微软
·二代身份证可能导致身份信息泄露
·外泄Windows代码者来自微软合作
·呵呵~今天换服务器了
·美国老牌黑客往事:控制电台全部
·支付宝控件漏洞——到底是谁在撒
·Halflife 3.1.1.1 - Remote expl
·我国首破病毒大案 熊猫烧香作者
·“互联网之父”建议深入研究安全
  相关文章
·2003年世界信息安全十大看点
·盗帅下载系统 V2.1 正式版(DaiDa
·Serv-U FTP Server本地提升权限
·研究发现92%网站应用程序可能
·Internet Explorer能远程泄露Cac
·Bruteforcing the retaddr in lo
·NSFOCUS 2003年11月之十大安全漏
·微软11日发布严重漏洞 波及所有W
·紧急通告:微软发布系列安全通告
·微软悬赏50万美元找"冲击波""大
·NGSSoftware:甲骨文9i数据库存
·微软将淘汰单机IE浏览器 IE 6 SP
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved