多款浏览器惊现两个相同的漏洞
时间:2005-11-24 | 作者:太平洋电脑网 | 阅读:148
近日,Secunia Research发现了两个Maxthon(MYIE2)的漏洞。恶意网站可以弹出欺骗对话框和获得机密信息!
1)静态标签能够激活对话框,并在网站以另一种标签显示出来。这样,恶意网站就能利用这个漏洞显示一个似在信任网站产生的对话框。途径是用户被欺骗打开恶意网站到信任网站的连接。
受影响浏览器包括:
——Konqueror
——Mozilla / Mozilla Firefox
——Opera
——Netscape
——Avant
——Maxthon
——Safari
2)静态标签能够透过其他标签获得页面表单的焦点。潜在的威胁是它会搜集表单内的机密信息。途径同样是用户被欺骗打开恶意网站到信任网站的连接。
受影响浏览器包括:
——Mozilla / Mozilla Firefox
——Netscape
——Avant
——Maxthon
这两个漏洞现在暂时还没有解决的方法,使用的朋友要小心了。
1)静态标签能够激活对话框,并在网站以另一种标签显示出来。这样,恶意网站就能利用这个漏洞显示一个似在信任网站产生的对话框。途径是用户被欺骗打开恶意网站到信任网站的连接。
受影响浏览器包括:
——Konqueror
——Mozilla / Mozilla Firefox
——Opera
——Netscape
——Avant
——Maxthon
——Safari
2)静态标签能够透过其他标签获得页面表单的焦点。潜在的威胁是它会搜集表单内的机密信息。途径同样是用户被欺骗打开恶意网站到信任网站的连接。
受影响浏览器包括:
——Mozilla / Mozilla Firefox
——Netscape
——Avant
——Maxthon
这两个漏洞现在暂时还没有解决的方法,使用的朋友要小心了。
福利游戏
相关文章
更多大家都在玩
大家都在看
更多-
- 币圈交易平台:高风险高收益的未来展望
- 时间:2025-07-05
-
- 小米米家空调夏测正式启动:硬抗新疆吐鲁番48℃高温
- 时间:2025-07-05
-
- 薄饼交易所K线图查看指南
- 时间:2025-07-05
-
- 数学题干带猫AI就不会了!错误率翻3倍 DeepSeek、o1都不能幸免
- 时间:2025-07-05
-
- GEC环保币跌至200:影响与应对策略
- 时间:2025-07-05
-
- 助力国足崛起!中国足协:超2.5万人注册足协球员自荐系统
- 时间:2025-07-05
-
- 人类潜入恐龙禁地 侏罗纪世界:重生总票房破2亿
- 时间:2025-07-05
-
- Toncoin发行价格
- 时间:2025-07-05