据国外媒体报道,日前,微软针对IE6、IE7、IE8中的一个漏洞提供了一个临时的“Fix It”解决方案。目前,这个漏洞已经被一些攻击者在某些网站中利用。
据了解,这个漏洞涉及浏览器处理级联样式表(CSS)的方式, 它是通过import方式重复导入CSS样式表导致的一个指针引用错误,通过unicode字符串的CSS样式表控制地址。
12月份,微软证实了IE浏览器中的这个错误,此后,该公司对外发布了一个“Fix It”解决方案。微软表示,为了使得这个“Fix It”有效,用户的IE浏览器必须安装所有现有的安全更新。
安装这个“Fix It”解决方案之后,IE浏览器就能够避免在导入一个CSS样式表的时候发生错误。不过,这个“Fix It”方案将会导致用户浏览器的性能有所下降,浏览器的启动时间将会迟缓大约150毫秒。
IE浏览器“Fix It”解决方案下载地址:
https://www.microsoft.com/technet/security/advisory/2488013.mspx?pubDate=2011-01-11