全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   行业资讯 行业资讯

Websense安全预警:IE浏览器惊爆全新零日漏洞!!!

文章来源:多媒体会议室 发布日期:2016年06月16日    浏览次数:408

       日前,Websense安全实验室成功检测到一个IE浏览器零日漏洞,未经身份验证的远程攻击者可以利用该漏洞绕过同源策略(SOP)劫持用户会话。只要受害用户使用IE浏览器,该漏洞就允许攻击者利用任何第三方网站劫持用户会话,因此该漏洞被称为通用跨站脚本(XSS)。

       同源策略(SOP)是一种用于Web应用的安全措施,可以保护信息的私密性和完整性。同源策略能阻止运行在不同网站中的脚本之间的交互,cookie则可以利用SOP确保用户敏感信息只在一个网站中存在。这种机制可以跨多个Web属性实现安全会话,而无需重新验证。

       此漏洞编号为CVE-2015-0072,攻击者可以利用此漏洞诱骗受害者访问经过精心设计的网站。到目前为止,微软尚未发布针对此漏洞的补丁。

       一旦攻击者成功入侵受害者电脑,攻击者就可以劫持用户会话或获取敏感信息。此漏洞也可用于网络钓鱼攻击。一旦攻击者能够访问用户cookie,他们就可以利用所有用户私密数据,获得所有用户权限。

       Websense高级分类引擎ACE可以防止恶意脚本下载至受害者电脑,因此,在ACE的帮助之下,Websense客户可以得到很好的保护,不受针对此漏洞的攻击影响。Websense建议客户尽快应用微软发布的可用补丁。

Websense安全实验室还将继续监控此漏洞的最新动态,为更多用户提供可用信息和防御措施。


关于Websense公司:
        Websense® Inc.(现在改名Forcepoint)是全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,为全世界数万企业、中小市场和组织提供最低TCO(总体拥有成本)的最佳现代安全防护。利用全球渠道合作伙伴,通过软件、硬件设备、安全即服务(SaaS)等交付模式,Websense先进的TRITON内容安全解决方案帮助全球组织尽享最新的通信协作和Web 2.0商业工具,同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼