据国外媒体报道称,微软当地时间周二表示,该公司将修正IE8中一款内置过滤器中的一处缺陷,黑客可以利用该缺陷发动意欲阻止的攻击。
微软将于6月份更新IE跨站点脚本(以下简称“XSS”)过滤器,修正研究人员上周在“黑帽欧洲会议”上警告的一处缺陷。研究人员展示了利用该缺陷在包括谷歌、微软必应搜索站点和微型博客服务Twitter在内的多个站点上注入恶意代码的方法。这将是微软第三次修正IE8中XSS过滤器的缺陷。
微软安全响应中心高管大卫·罗斯发表博客称,1月份发布的安全补丁软件MS10-002披露和修正了该缺陷,6月份的补丁软件“将修正利用SCRIPT标签攻击的缺陷”。