微软6月份将再次修正IE 8 XSS过滤器缺陷

      据国外媒体报道称，微软当地时间周二表示，该公司将修正IE 8中一款内置过滤器中的一处缺陷，黑客可以利用该缺陷发动意欲阻止的攻击。

      微软将于6月份更新IE跨站点脚本(以下简称“XSS”)过滤器，修正研究人员上周在“黑帽欧洲会议”上警告的一处缺陷。研究人员展示了利用该缺陷在包括谷歌、微软必应搜索站点和微型博客服务Twitter在内的多个站点上注入恶意代码的方法。这将是微软第三次修正IE 8中XSS过滤器的缺陷。

      微软安全响应中心高管大卫·罗斯发表博客称，1月份发布的安全补丁软件MS10-002披露和修正了该缺陷，6月份的补丁软件“将修正利用SCRIPT标签攻击的缺陷”。