所有主流浏览器中发现了一处安全漏洞
时间:2005-10-04 | 作者:天极网 | 阅读:125
英国安全公司Secunia日前表示,他们在包括IE在内的所有主流浏览器中发现了一处安全漏洞,该漏洞允许黑客发动“钓鱼”式攻击。
经测试证实,安装过所有补丁程序的IE浏览器同样存在该安全漏洞。Secunia在网站安全公告中称:“问题的根源在于JavaScript对话框不显示或不包含信息来源。这样用户在打开一个新页面时,能迅速弹出一个对话框,而黑客恰恰可以在该对话框上作手脚。”
Secunia还对此进行了测试,用户在访问Google时,黑客可以利用该漏洞弹出一个并非来自Google的JavaScript对话框。从理论上讲,黑客同样可以将该伎俩运用到银行或其他金融机构网站,从而来骗取用户的敏感信息。
除了IE浏览器,该漏洞同样存在于Mozilla、Firefox、Camino、Safari和iCab浏览器中。新近推出的Opera 8.0.1不受影响,但此前版本可能难于幸免。
就在上周,微软刚刚发布了IE浏览器的“高危”补丁程序,修复了IE在处理PNG文件时可能遭到的远程攻击。据悉,Secunia已于5月24日将该漏洞上报给微软。Secunia提醒用户,在各浏览器厂商发布补丁程序前,尽量避免访问可疑站点。
经测试证实,安装过所有补丁程序的IE浏览器同样存在该安全漏洞。Secunia在网站安全公告中称:“问题的根源在于JavaScript对话框不显示或不包含信息来源。这样用户在打开一个新页面时,能迅速弹出一个对话框,而黑客恰恰可以在该对话框上作手脚。”
Secunia还对此进行了测试,用户在访问Google时,黑客可以利用该漏洞弹出一个并非来自Google的JavaScript对话框。从理论上讲,黑客同样可以将该伎俩运用到银行或其他金融机构网站,从而来骗取用户的敏感信息。
除了IE浏览器,该漏洞同样存在于Mozilla、Firefox、Camino、Safari和iCab浏览器中。新近推出的Opera 8.0.1不受影响,但此前版本可能难于幸免。
就在上周,微软刚刚发布了IE浏览器的“高危”补丁程序,修复了IE在处理PNG文件时可能遭到的远程攻击。据悉,Secunia已于5月24日将该漏洞上报给微软。Secunia提醒用户,在各浏览器厂商发布补丁程序前,尽量避免访问可疑站点。
福利游戏
相关文章
更多精选合集
更多大家都在玩
大家都在看
更多-
- 《幽浮》系列创始人:我也很想知道《幽浮3》什么时候出
- 时间:2025-02-22
-
- 恋爱AVG游戏《泡芙爱情故事》Steam页面上线 年内发售
- 时间:2025-02-22
-
- 拳皇13全球对决修改器下载地址在哪
- 时间:2025-02-22
-
- 2025年2月进口游戏版号
- 时间:2025-02-22
-
- 2月国产和进口游戏版号公布:《失落城堡2》过审
- 时间:2025-02-22
-
- 《漫威争锋》《夺宝奇兵:古老之圈》现已实装DLSS 4
- 时间:2025-02-22
-
- 《GTA6》PC 2026年初发售?海盗船澄清:只是个人猜测
- 时间:2025-02-22
-
- Steam喜加一!免费领取生存恐怖FPS《金色的光芒》
- 时间:2025-02-22