Log*_*man 5 windows security browser internet-explorer
Internet Explorer 中的漏洞可能允许远程执行代码 发布时间:2014 年 4 月 26 日
一般信息
执行摘要
Microsoft 了解有限的、有针对性的攻击,这些攻击试图利用 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11 中的漏洞。该漏洞是一个远程代码执行漏洞。该漏洞存在于 Internet Explorer 访问已删除或未正确分配的内存中的对象的方式中。该漏洞可能会以某种方式破坏内存,从而允许攻击者在 Internet Explorer 中当前用户的上下文中执行任意代码。攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的特制网站,然后诱使用户查看该网站。
我的理解是,您应该使用 Internet Explorer: Enhanced Security Configuration 和/或禁用 ActiveX/Adobe Flash 并使用 Trusted Sites 以便能够安全地使用 IE。
我的问题是我必须使用 IE,因为某个 Web 应用程序使用了 activex。
我的问题是,如果我使用另一个与 IE 使用相同渲染引擎的浏览器,我仍然安全吗?Avant Browser 使用与显示网页相同的引擎,并且对我的 Web 应用程序运行良好。但是它会免受那个安全漏洞的影响吗?
甚至还有适用于 Chrome/Firefox 的插件和扩展程序,它们将使用 Chrome/Firefox 中的 IE Web 浏览器控件打开网页。这些浏览器使用内置的 ActiveX,但 Chrome 和 Firefox 不受此安全问题的影响。不过会安全吗?
如果其他浏览器使用与 IE 相同的渲染引擎,那么它也容易受到攻击。实际上,IE 及其 ActiveX 对象之间没有太大区别。
您的知识库文章链接到MS14-021,它更好地解释了该问题。它还说:
将您信任的站点添加到 Internet Explorer 受信任站点区域
将 Internet Explorer 设置为阻止 Internet 区域和本地 Intranet 区域中的 ActiveX 控件和活动脚本后,您可以将信任的站点添加到 Internet Explorer 受信任的站点区域。这将使您能够继续像今天一样使用受信任的网站,同时帮助保护自己免受不受信任网站的攻击。我们建议您仅将您信任的站点添加到受信任的站点区域。
为此,请执行以下步骤:
- 在 Internet Explorer 中,单击“工具”、“Internet 选项”,然后单击“安全”选项卡。
- 在“选择 Web 内容区域以指定其当前安全设置”框中,单击“受信任的站点”,然后单击“站点”。
- 如果要添加不需要加密通道的站点,请单击以清除“此区域中的所有站点需要服务器验证 (https:)”复选框。
- 在“将此网站添加到区域”框中,键入您信任的站点的 URL,然后单击“添加”。
- 对要添加到区域的每个站点重复这些步骤。
- 单击“确定”两次以接受更改并返回到 Internet Explorer。
使用此过程仅将必须使用 ActiveX 的网站添加到受信任的站点区域,以便仅允许这些网站使用 ActiveX。
| 归档时间: |
|
| 查看次数: |
171 次 |
| 最近记录: |