※ 本文轉寄自 ptt.cc 更新時間: 2014-05-24 08:02:35
看板 Gossiping
作者 標題 [新聞] IE 8 出現 7個月未修補的漏洞!
時間 Sat May 24 08:00:38 2014
1.媒體來源:
iThome
2.完整新聞標題/內文:
IE 8 出現 7個月未修補的漏洞!
TippingPoint旗下的「零時差計畫」(Zero Day Initiative, ZDI)本周三(5/21)公布
了一個IE8漏洞,此一允許遠端攻擊的微軟瀏覽器漏洞早在去年10月就提交給微軟,但遲
遲未被修補,使得ZDI依據其揭露政策於本周公開了該漏洞。
了一個IE8漏洞,此一允許遠端攻擊的微軟瀏覽器漏洞早在去年10月就提交給微軟,但遲
遲未被修補,使得ZDI依據其揭露政策於本周公開了該漏洞。
ZDI為一鼓勵研究人員提交漏洞的獎勵計畫,當研究人員發現軟體漏洞時,ZDI會給予獎金
,然後將漏洞提交給軟體製造商,並會在180天後公布漏洞細節。ZDI表示,他們在去年10
月把漏洞資訊提交給微軟,微軟於今年2月證實了此漏洞,在今年4月屆滿180天後,ZDI即
通知微軟,並於本周公布漏洞。
,然後將漏洞提交給軟體製造商,並會在180天後公布漏洞細節。ZDI表示,他們在去年10
月把漏洞資訊提交給微軟,微軟於今年2月證實了此漏洞,在今年4月屆滿180天後,ZDI即
通知微軟,並於本周公布漏洞。
根據該漏洞的說明,當使用者以IE8造訪惡意網站或開啟惡意檔案時,駭客便有機會攻擊
該漏洞,於遠端執行任意程式。雖然IE版本已進展到IE11,但Net Applications的數據顯
示,IE8是目前最受歡迎的IE版本,今年4月的市佔率為20.85%,比IE 11的16.61%與IE9的
8.89%還高。
IE8也是已退役的XP作業系統所能使用的最高IE版本。自IE 9之後就不支援XP,換句話說
,XP電腦若安裝的是IE 8,並無法再往上升級更新的IE版本。反觀Vista及Windows 7等PC
可能也安裝IE 8,但都有更高的IE版本可以升級。微軟回應了媒體的詢問,表示他們知道ZDI要公布IE8的漏洞,但迄今尚未發現任何客戶受
到該漏洞的影響;微軟儘可能全面測試每一個安全修補程式,有些修補程式較為複雜,必
須在不同的程式、應用與配置下進行測試,微軟仍在努力解決此一問題,會在適當的時機
釋出更新。另一方面,微軟仍然鼓勵使用者升級作業系統與IE版本。
到該漏洞的影響;微軟儘可能全面測試每一個安全修補程式,有些修補程式較為複雜,必
須在不同的程式、應用與配置下進行測試,微軟仍在努力解決此一問題,會在適當的時機
釋出更新。另一方面,微軟仍然鼓勵使用者升級作業系統與IE版本。
對於外界批評微軟忽視此漏洞,發現該漏洞的安全研究人員Peter Van Eeckhoutte則替微
軟緩頰,認為180天雖然是修補大多數漏洞的合理時程,但他不相信微軟沒有修補是因忽
視或不在乎安全,只是也只有微軟自己知道原因。(編譯/陳曉莉)
3.新聞連結:
http://www.ithome.com.tw/news/87985
IE 8 出現 7個月未修補的漏洞! | iThome
TippingPoint 旗下的「零時差計畫」公布了一個IE8漏洞,此一允許遠端攻擊的漏洞早在去年10月就提交給微軟,但遲遲未被修補,使得ZDI依據其揭露政策公開了該漏洞。由於IE 8是已經退役的 Windows XP所能安裝的最高IE版本,因此XP使用者受到的可能影響將會最大。 ...
TippingPoint 旗下的「零時差計畫」公布了一個IE8漏洞,此一允許遠端攻擊的漏洞早在去年10月就提交給微軟,但遲遲未被修補,使得ZDI依據其揭露政策公開了該漏洞。由於IE 8是已經退役的 Windows XP所能安裝的最高IE版本,因此XP使用者受到的可能影響將會最大。 ...
4.備註:
無感,繼續使用IE6
--
「知足常樂,笑口常開。」
Don't forget to Smile :)
http://i.imgur.com/Fo831eR.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.254.114.118
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1400889642.A.78F.html
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 53
回列表(←)
分享