英国安全公司Secunia日前表示，他们在包括IE在内的所有主流浏览器中发现了一处安全漏洞，该漏洞允许黑客发动“钓鱼”式攻击。

    经测试证实，安装过所有补丁程序的IE浏览器同样存在该安全漏洞。Secunia在网站安全公告中称：“问题的根源在于JavaScript对话框不显示或不包含信息来源。这样用户在打开一个新页面时，能迅速弹出一个对话框，而黑客恰恰可以在该对话框上作手脚。”

    Secunia还对此进行了测试，用户在访问Google时，黑客可以利用该漏洞弹出一个并非来自Google的JavaScript对话框。从理论上讲，黑客同样可以将该伎俩运用到银行或其他金融机构网站，从而来骗取用户的敏感信息。

    除了IE浏览器，该漏洞同样存在于Mozilla、Firefox、Camino、Safari和iCab浏览器中。新近推出的Opera 8.0.1不受影响，但此前版本可能难于幸免。

    就在上周，微软刚刚发布了IE浏览器的“高危”补丁程序，修复了IE在处理PNG文件时可能遭到的远程攻击。据悉，Secunia已于5月24日将该漏洞上报给微软。Secunia提醒用户，在各浏览器厂商发布补丁程序前，尽量避免访问可疑站点。