Microsoft正在考虑修补InternetExplorer的早期版本

近期涉及Microsoft正在考虑修补InternetExplorer的早期版本内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于Microsoft正在考虑修补InternetExplorer的早期版本最新消息。

微软表示，研究人员斯蒂芬·菲尔(StephenFewer)在本周的Pwn2Own黑客大赛中利用的InternetExplorer8中的漏洞已经在InternetExplorer中修复。

在CanSecWestPwn2Own挑战期间，Fewer链接了三个不同的漏洞，以在完全修补的Windows7计算机上入侵IE8。该攻击还包括一种逃脱保护模式沙箱的方法。微软3月11日表示，微软检查了InternetExplorer9的候选发布版本和RTM版本，并确认很少发现的远程代码执行问题在最新版本中不存在。

微软表示：“由于该漏洞不会影响IE9，因此微软鼓励客户利用浏览器提供的安全性改进。”InternetExplorer9计划于3月14日发布最终版本。微软还确认了Pwn2Own使用的另外两个漏洞，但没有透露它们是否也在IE9中进行了修补。

Microsoft正在考虑修补InternetExplorer的早期版本，但没有透露何时发布这些版本的修补程序。绝大多数用户要么必须升级到IE9浏览器，要么继续使用未打补丁的浏览器，并希望Microsoft能够修补它，或者希望有恶意的其他人不要迷失于此漏洞。

如果微软坚持其现有的偶数月补丁浏览器时间表，那么补丁的第一个机会将是四月的补丁星期二更新。

根据比赛规则，Pwn2Own使用的漏洞和漏洞依法归比赛赞助者TippingPointZDI所有。禁止研究人员发布信息或以任何方式公开披露信息。TippingPoint将所有信息直接提供给供应商，并给他们六个月的时间来解决问题。

该公司表示：“我们赞赏ZDI向漏洞软件公司直接披露漏洞的做法，以及不断改善微软产品安全性的机会。”

在Pwn2Own的第一天，来自法国渗透测试公司VUPEN的一组安全研究人员成功地利用了Safari中的WebKit漏洞，以破坏MacBook上运行的64位版本的完全修补MacOSX。在同一天，也有更少的黑客入侵了InternetExplorer。一位报名参加GoogleChrome浏览器的研究人员未露面，另一支团队决定跳过比赛，以专注于第二天的BlackBerry挑战。

该团队继续在Pwn2Own的第二天成功利用BlackBerryTorch9800上的多个WebKit漏洞。连续三年获奖的研究员查理·米勒(CharlieMiller)通过利用AppleiPhone的MobileSafari浏览器中的另一个漏洞再次获胜。具有讽刺意味的是，目标iPhone运行的是iOS4.2.1，而不是3月9日发布的最新的iOS4.3苹果。但是，TippingPoint确定这两个版本中都存在相同的错误，尽管确切的利用无法进行，因为苹果推出了平台上的新安全层。

TippingPoint发言人JacindaAnnMein表示，计划于3月10日使用Firefox的研究人员SamThomas于最后一刻退出，原因是他的利用不稳定。

竞赛的“幸存者”-GoogleChrome，Android，Windows7和MozillaFirefox-并没有因为在竞赛的三天中没有任何安全研究人员尝试过而遭受损害。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。