破碎的IE:全版本远程代码执行0day披露CVE-2014-1776
- - FreeBuf.COM微软今天公布了安全公告2963983,它不但涉及6/7/8/9版,还影响最新的IE10/11浏览器,这两个版本的浏览器被查出一种可以远程执行代码的漏洞,如果用户访问到特别设计过的恶意网站,就会遭到类似处理电子邮件链接的攻击,不过目前为止这一漏洞并未广泛传播,仅仅有几例有针对性的攻击. 此前,信息安全公司FireEye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司.
破碎的IE:全版本远程代码执行0day披露CVE-2014-1776
标签:
漏洞
0day
ie漏洞
远程代码执行
| 发表时间:2014-04-28 10:11 | 作者:Mystery。
出处:http://www.freebuf.com
微软今天公布了安全公告2963983,它不但涉及6/7/8/9版,还影响最新的IE10/11浏览器,这两个版本的浏览器被查出一种可以远程执行代码的漏洞,如果用户访问到特别设计过的恶意网站,就会遭到类似处理电子邮件链接的攻击,不过目前为止这一漏洞并未广泛传播,仅仅有几例有针对性的攻击。此前,信息安全公司FireEye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。
有技术人员怀疑此次漏洞是微软针对Windows XP升级的又一次推广活动,这是停止更新截止日期之后的第一个已知安全漏洞,并且它真正的为人们敲响警钟,Windows XP已经不再安全,是时候换系统了。
FireEye表示,一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份,但表示针对此事的调查仍在进行中。( Fireeye传送门)
FireEye发言人维克托·德索萨(Victor De Souza)在电子邮件中表示:“这是一次瞄准美国公司的行动,目前看来与国防和金融行业有关。尚不清楚攻击组织的动机是什么。”他表示,解决这一问题的一种方式是改用其他浏览器。
此次漏洞受影响的操作系统版本太长,我们这里只列出 不受影响的操作系统列表:
相关 [ie 版本 代码] 推荐:
IE各个版本的调试工具
- - CSDN博客互联网推荐文章最近使用JQuery开发的网页在IE6浏览器下出现样式不对,VS2010调试的时候有些不便. 无意之中看到由微软开发的 modern.ie,继而发现 BrowserStack,发现有很多的IE调试工具,就用微软开发的那款吧. Expression Web SuperPreview 4.0软件简介.
绝对不能在低版本IE浏览器兼容性问题上妥协
- - IE浏览器中文网站网站开发者需要花费大把时间精力来兼容 IE6/ IE7的时代已经过去了,目前的现状是低版本IE浏览器正在逐渐消失,根据 12月份最新的浏览器市场份额统计数据显示,在全球范围内IE6和IE7加在一起仅有6.5%. 虽然在国内IE6和IE7仍然有相当一部分的占有率(20%左右),还有数字浏览器给他撑腰,但还是逃离不了被抛弃的命运.
IE 16岁了
- yuguichun123 - cnBeta.COMFirefox 6正式版的发布引来了诸多关注,但悄无声息之中,Internet Explorer迎来了自己的16周岁生日――Mozilla,你才应该是送蛋糕的那个. 1995年8月16日(美国当地时间),微软发布了第一个版本的Internet Explorer. 其实,IE并不是微软完全自主开发的产品,而是花了200万美元购买Spyglass Mosaic浏览器的授权,然后修改而来.
灵格斯词霸(Lingoes) v2.8:支持所有版本IE/Chrome/Firefox取词,词典导入导出
- han - 善用佳软灵格斯词霸(Lingoes) v2.8(2011-09-16) 更新(下载):. 支持 Firefox 所有版本屏幕取词. 支持 Google Chrome 所有版本屏幕取词. 支持 360 安全/极速浏览器屏幕取词. 提供词典导入导出功能, 方便备份和在多台电脑上迁移词典. 令我敬佩的更新:《说文解字》词典.
【转】 CSS透明opacity和IE各版本透明度滤镜filter的最准确用法
- - Web前端 - ITeye博客CSS3的透明度属性opacity想必大家都已经用的无处不在了. 而对于不支持CSS3的浏览器如何进行透明处理,保持浏览器效果的一致,这个估计谁都会写,但是涉及到filter的具体语法含义和各版本写法的不同区别,很多人都搞不准确,我曾经问过许多群里的大牛,说的都不是很准确,网上的说法就更五花八门了.
让低版本IE也能正常运行HTML5+CSS3网站的3种解决方案
- - IE浏览器中文网站现在我们可以选择浏览器非常多,所以浏览器的环境也是种类繁多,同一个浏览器也是包含各种不同的版本,不同的版本之间的渲染方法也存在差异,,它们支持的 HTML5、CSS3 特性恐怕也不尽相同. 这种情况于是造成Web开发者在开发网站时,要面对数量庞大的浏览器种类. 如果开发时按最低标准,比如 IE6不支持的特性,我们统统不用,那就没有必要写这篇文章了;但我想这种情况极少,更多的开发,是在现代浏览器上使用它们支持的特性,而在早期浏览器上做一定的降级处理,这就是所谓 “渐进增强”,也是本文要说的重点.
版本代码扫盲
- - BlogJava_首页Alpha:是内部测试版,一般不向外部发布,会有很多Bug.一般只有测试人员使用. Beta:也是测试版,这个阶段的版本会一直加入新的功能. RC:(Release Candidate) 顾名思义么. RC版不会再加入新的功能了,主要着重于除错. GA:General Availability,正式发布的版本,在国外都是用GA来说明release版本的.
IE 浏览器的创新
- - 博客 - 伯乐在线译者按:IE 曾是 web 创新的先驱,但最近几年因为对 web 标准的支持落后于其他 浏览器以及低版本 IE 的各种 bug 而被人诟病. Zakas 带我们回顾了 IE 在 web 发展过程中扮演的辉煌角色,让我们能以一个更客观的眼光来看待 IE. 看完这篇文章,也许大家都会对 IE 浏览器有一定的改观,这也是我翻译这篇文章的目的.
奇怪的 IE Cookie 设置
- - IE浏览器中文网站今天接到一个奇怪的问题,所有的浏览器都可以正常执行,唯独在 IE10 浏览器下运行会有问题,花了一些时间找问题到底是什么,这篇记录一下,希望能帮到不小心路过的网友. 经过一番 IE8, IE10, Chrome, Firefox 交叉测试后,发现 IE8 的状态栏有个小小的安全性提示(本来要截图,结果 … 选了接受 cookie 就 … 看不到图了),幸好有使用 IE8 做测试,真是不幸中的大幸,IE10 完全自己暗槓起来什么都不说啊 ~~~.