IE再曝漏洞，Windows联网23分钟即遭攻击

slashdotcn.org

软 件: IE再曝漏洞，Windows联网23分钟即遭攻击

cathayan 发表于 2005年09月29日 10时26分

据CNET News.com网站报道，
http://tech.sina.com.cn/i/2005-09-29/0836731892.shtml
安全研究人员Amit Klein在一份研究文件中写道，这个安全漏洞存在于IE浏览器处理JavaScript组件的过程中。当使用一个名为“XmlHttpRequest” 的组件（Ajax需要）时，IE浏览器不能够验证PC提供的某些数据是否合法。目前IE还有20个安全漏洞没有修复。

另据美国系统网络安全协会(SANS Institute)下属的互联网风暴中心本月公布的数据显示，没有保护措施的Windows电脑在接入互联网之后，这种电脑平均在23分钟之内就会遭到攻击。
http://tech.sina.com.cn/i/2005-09-28/1032731123.shtml

反对吵嘴、反对冷嘲热讽、反对“皮条客”（虚吹某某浏览器一流，然后来拉客）、反对偏激、反对极端、反对无知，以上。

如果用户有兴趣/时间的话，可以看看这些未修补"漏洞"的性质，便会明白为什么 IE 不修补，主要原因是都没大碍的。

http://secunia.com/product/11/
IE大部分是吧，也有大碍(我指第3级以上）而不修复的漏洞，在该页数量还真不少。

http://secunia.com/product/4227/
FF的漏洞有大碍的该页显示都修改好了。

也该扫扫盲了，免得尽是一些睁眼瞎。

CrossBud：

FF  IE Opera
Extremely Critical   0   0   0
Highly Critical      0   1   0
Moderate Critical    3   5   0
Less Critical        0   6   0
Not Critical         0   8   0
Total                3  20   0

这个还是很说明问题的。另外我可没看到这个区老发，倒是有很多针对FF的回到原帖

看到我是多么公正把。"不隐瞒，不误导，不瞎说" 是我的一贯宗旨。

如果用户有兴趣/时间的话，可以看看这些未修补"漏洞"的性质，便会明白为什么 IE 不修补，主要原因是都没大碍的。

如果用户没兴趣/时间的话，理解成 "FF 比 IE 安全"也没有问题，只要不理解成 "FF 十分安全" 便 OK。

楼主说的是Windows的安全问题，不是IE，和Fx无关。
个人经验：冲撞Windows时不要连接网络，到了打Sp1,Sp2补丁的时候，才可连接网络，但是不要上除了微软补丁网站的其他网站。

老是发IE的新闻...这里是FF论坛...

Jacky-Q：论坛的吵架贴，一般是由赶不走的abc、新人及转贴引起的。具体分析有以下两类：
1、报丧贴：如“firefox惊爆安全漏洞”、“firefoxX月市场份额下降”。
2、决裂贴：“再也不用FF了”，“FF一点也不好用”，“一个老用户的自白”
在几个月前看看吵嘴还觉得挺有意思，现在林子大了，唧唧歪歪太烦啦。无数的网友，问同样的问题，表同样的不满，说同样的气话，已经让人提不起劲了。我甚至常常泄气地想，不爽的同志尽管去用马桶吧，等到你们对马桶有了七年之痒的时候，就会想念firefox的好处的。回到原帖

报丧帖：如果属实就应该想想原因，如果虚构就应该用事实来反驳~吵架算什么？
决裂贴：多半都是由于遇到了某些问题，既然肯拿出来讨论，大家就应该帮助他解决，而不是铺天盖地的b4~
总的来说反ff的言论很少是对人的~而大家的回复却有很多是针对人的，而且很多已经达到人身攻击的地步了

论坛的吵架贴，一般是由赶不走的abc、新人及转贴引起的。具体分析有以下两类：
1、报丧贴：如“firefox惊爆安全漏洞”、“firefoxX月市场份额下降”。
2、决裂贴：“再也不用FF了”，“FF一点也不好用”，“一个老用户的自白”
在几个月前看看吵嘴还觉得挺有意思，现在林子大了，唧唧歪歪太烦啦。无数的网友，问同样的问题，表同样的不满，说同样的气话，已经让人提不起劲了。我甚至常常泄气地想，不爽的同志尽管去用马桶吧，等到你们对马桶有了七年之痒的时候，就会想念firefox的好处的。

我说的是--不要老和IE比什么
讨论如何完善ff~让大家可以更方便，安全的使用FF，发现ff的不足并讨论解决，帮助初学者，这些才是正理

客观!有理!

这个还是很说明问题的。另外我可没看到这个区老发，倒是有很多针对FF的

我说的是--不要老和IE比什么
讨论如何完善ff~让大家可以更方便，安全的使用FF，发现ff的不足并讨论解决，帮助初学者，这些才是正理
谁好谁坏不是个吧人，几个网站说了算
要大众认可才算数
天天搞这些已经背弃了正道，不如改成"FF vs IE 死忠吵架区"好了

为什么这么多人来骂ff?因为大家的态度，太多人看不起别的浏览器用户，出口就很不客气，这对于宣传ff,接纳别的浏览器用户非常不利~反而引起别人的反感

还有就是~这里是ff交流区 建议斑竹限制这种无关帖子~

FF  IE Opera
Extremely Critical   0   0   0
Highly Critical      0   1   0
Moderate Critical    3   5   0
Less Critical        0   6   0
Not Critical         0   8   0
Total                3  20   0

这个还是很说明问题的。另外我可没看到这个区老发，倒是有很多针对FF的

zhd2001：这个区怎么老发这些啊
这能说明什么？
FF没漏洞？
这里是讨论ff的论坛~不是讨论 ie的~
发在这里是什么意思？幸灾乐祸？真是低级
我们要讨论的是ff的漏洞和不足，不是IE的~回到原帖

你也不看看怎么总是有人发对FF的冷嘲热讽……

这个是 moderately critical 漏洞。照 ms 一冠作风，可能不会修补。  

顺便更新一下：

2005 secunia 安全报告：

FF  IE Opera
Extremely Critical   1   1   0
Highly Critical      6   4   0
Moderate Critical    8   2   5
Less Critical        3   2   2
Not Critical         2   3   0
Total               20  12   7

2005 secunia 安全漏洞：

FF  IE Opera
Extremely Critical   1   1   0
Highly Critical     22  14   0
Moderate Critical   26   2   6
Less Critical        4   2   2
Not Critical         2   3   0
Total               55  22   8

未修补漏洞 (所有)：

FF  IE Opera
Extremely Critical   0   0   0
Highly Critical      0   1   0
Moderate Critical    3   5   0
Less Critical        0   6   0
Not Critical         0   8   0
Total                3  20   0

未修补的 highly critical 漏洞是 2003 年的  MCIWNDX.OCX ActiveX Plugin Buffer Overflow，影响 Visual Studio 6 用户及一些使用比较旧的 VS6 多媒体程式用户，大部分用户应该没有 MCIWNDX.OCX 控制项。

大家在 system32 看看如果发现删了便 OK。

zhd2001：这个区怎么老发这些啊
这能说明什么？
FF没漏洞？
这里是讨论ff的论坛~不是讨论 ie的~
发在这里是什么意思？幸灾乐祸？真是低级
我们要讨论的是ff的漏洞和不足，不是IE的~回到原帖

这里很多是反IE的兄弟啊!发这类的帖也情理之中!

但关于FFff的漏洞和不足确实是少了点!

很多都是非IE的其他浏览器用户提出来说FF差,怎么怎么个不足

却又只是不了解FF或者是用跟FF一种敌对的态度发表的.

大家都来说说FF的不足以及如何改进的问题啊!

zhd2001：这个区怎么老发这些啊
这能说明什么？
FF没漏洞？
这里是讨论ff的论坛~不是讨论 ie的~
发在这里是什么意思？幸灾乐祸？真是低级
我们要讨论的是ff的漏洞和不足，不是IE的~回到原帖

呵呵，这位兄弟何必这么激动。论坛嘛，只要不是太离谱就行。
再说了，如果没有ie，ff有多少存在的价值？哈哈。