据科技媒体Ars Technica报道,IE浏览器出现重大安全漏洞,微软回应称Winsows 7和8.1上的IE 11已经成功修复。此次发现的漏洞为跨网站指令码漏洞(XSS),该漏洞允许攻击者绕过同源政策,从而窃取用户的登录证书,进而向浏览器注入恶意代码。 微软发言人对此进行了回应,以下是回应全文。 “我们没有注意到此次的漏洞,目前已经在进行安全升级。攻击者首先会利用钓鱼网站诱导用户进入恶意网站。IE浏览器内置的默认SmartScreen筛选器可帮助用户避免钓鱼网站。我们希望用户不要去打开来源不明的文件和不受信任的网站,离开网站时要记得退出登录以保护个人信息安全。”
