全版本 IE 浏览器远程代码执行漏洞

2014-11-13 11:20:37 +08:00
 caizixian
http://lcx.cc/?i=4445
吓尿了
5460 次点击
所在节点    分享发现
39 条回复
sanddudu
2014-11-13 18:51:59 +08:00
@brpoper 我的 IE 11 没有
版本:11.0.9600.17351
更新版本:11.0.13(KB2987107)
sanddudu
2014-11-13 18:53:49 +08:00
@brpoper 这个补丁的描述是:
此安全更新解决了 Internet Explorer 中的 14 个非公开报告漏洞。当您查看经特殊设计的网页时,此安全更新可帮助保护 Internet Explorer 免受攻击。
kmvan
2014-11-13 19:11:58 +08:00
我了个去,刚回去试了一下。w8.1 X64 IE11 赖嘢~
notepad.exe 改成 其他程序,照样跑起来。加上参数,哈哈~~
一个字:爽歪歪
momou
2014-11-13 19:53:02 +08:00
win10 x64 ie11.0.9860.0都有效啊!!!微软搞什么!!!居然是2009就发现了?
hjc4869
2014-11-13 19:54:50 +08:00
@momou win8.1的IE11都没问题啊
hjc4869
2014-11-13 19:56:59 +08:00
@kmvan 打开的notepad是什么权限?应该是沙盒吧……
momou
2014-11-13 20:35:39 +08:00
@clino 实测关机完全没问题。再改一下远程下个马什么的都没问题。。。
@hjc4869 你的神马环境?用什么杀毒?
dangge
2014-11-13 20:37:11 +08:00
@CoX
@invite
@zkd8907
微软在周三推送了一批补丁,你们已经打了补丁
9yu
2014-11-13 20:40:28 +08:00
太厉害了!
ChanneW
2014-11-13 21:24:34 +08:00
win7 没打过补丁 IE10 没反应.
hjc4869
2014-11-13 21:38:38 +08:00
@momou 我裸奔,连MSE和自带防火墙都X掉了,Surface Pro 3英文自带Pro系统,已更新到最新。
ChanneW
2014-11-13 21:42:42 +08:00
似乎不是每次都灵光, 刷着刷着就出来了.
zzutmebwd
2014-11-13 22:24:42 +08:00
win10 x64 ie11 无杀软 会提示已限制此网页运行脚本... 点允许,出现notepad。
imbushuo
2014-11-13 22:49:54 +08:00
IE11是有沙盒的,默认情况下权限同AppContainer。判断:在不去打开容器网络环回之前,保护模式下IE11不可访问一些系统目录文件/本地代理。
权限没测试过,明天试一下。现在打了Update已经没有这个了
invite
2014-11-14 08:31:03 +08:00
@dangge 啊?我XP系统哇,没有自动更新,而且也没有什么金山卫士,QQ电脑管家这些打补丁的啊。
muziyue
2014-11-14 13:46:01 +08:00
试了试公司的xp+ie8 吓尿
aliuwr
2014-11-14 13:54:36 +08:00
Krime
2014-11-14 15:02:26 +08:00
平板上试了下吓尿了 -- win8.1 32位 上个礼拜打的补丁
usedname
2014-11-14 16:43:13 +08:00
没事少打开IE,因为你这是在作死

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/146119

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX