当前位置:找DLL下载站系统新闻软件疑难业界动态 → 【安全公告】微软发布IE漏洞“Fix It”方案

【安全公告】微软发布IE漏洞“Fix It”方案

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2011-1-14 11:14:41

  据国外媒体报道,日前,微软针对IE6、IE7、IE8中的一个漏洞提供了一个临时的“FixIt”解决方案。目前,这个漏洞已经被一些攻击者在某些网站中利用。

  据了解,这个漏洞涉及浏览器处理级联样式表(CSS)的方式,它是通过import方式重复导入CSS样式表导致的一个指针引用错误,通过unicode字符串的CSS样式表控制地址。

  12月份,微软证实了IE浏览器中的这个错误,此后,该公司对外发布了一个“FixIt”解决方案。微软表示,为了使得这个“FixIt”有效,用户的IE浏览器必须安装所有现有的安全更新。

  安装这个“FixIt”解决方案之后,IE浏览器就能够避免在导入一个CSS样式表的时候发生错误。不过,这个“FixIt”方案将会导致用户浏览器的性能有所下降,浏览器的启动时间将会迟缓大约150毫秒。

  IE浏览器“FixIt”解决方案下载地址:https://www.microsoft.com/technet/security/advisory/2488013.mspx?pubDate=2011-01-11