安全公司iDefense發(fā)出報(bào)告說，它們再度在微軟的IE瀏覽器中發(fā)現(xiàn)了一個(gè)新的安全隱患！該漏洞可能允許攻擊者占據(jù)用戶的機(jī)密數(shù)據(jù)，比如注冊碼和密碼等。

iDefense指出，利用微軟Internet Explorer網(wǎng)頁瀏覽器中的“訪問確認(rèn)錯(cuò)誤”漏洞將使得遠(yuǎn)程攻擊者可以繞過交互框架腳本中的限制。

據(jù)悉，之所以會(huì)出現(xiàn)該漏洞是因?yàn)镮E瀏覽器的事件處理常式中存在著無效的限制。根據(jù)微軟第167796號(hào)知識(shí)庫文章，在不同域中的框架之間訪問是受到限制的。然而，通過在上層HTML的定義框式支架外部放置惡意JavaScript并強(qiáng)制目標(biāo)框式支架維持焦點(diǎn)的方式，攻擊者就可以繞過這一限制。

iDefens聲稱，上述安全漏洞存在于Windows 2000 Professional和Windows XP Professional的Internet Explorer 5和6中。而Windows 98上的Internet Explorer 5則具有天生的免疫力。