Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1202906
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-15 16:16:42

IE一更新,国内媒体就鸡飞狗跳了

我们姑且来看看

首先,不怕挂马是不可能的。

IE 8
只是在新的OS比如vista下,溢出利用会困难些。


但是挂马不等于溢出,也有直接利用脚本挂马的,比如MS06-014

挂马攻击实际上是针对浏览器漏洞,或者是一些第三方插件的漏洞。

从前两篇分析来看,IE对这些防护基本上是无力的。

有很多例子都可以说明这一点,比如MS07-004flash溢出、jre溢出、很多第三方插件的溢出,等等。

所以首先这个标题就错了

实际上最让我觉得好笑,并让我决定发这篇blog的原因,是下面这段:


很好,很强大,很专业,很和谐。

Cross Site Script Filter -- XSSFilter -- 
交叉网站脚本过滤器

以后我们多搞搞交叉网站脚本吧,这样世界就和谐了~

~~

 

阅读(1091) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~