所有主流浏览器中发现了一处安全漏洞
时间:2005-10-04 | 作者:天极网 | 阅读:125
英国安全公司Secunia日前表示,他们在包括IE在内的所有主流浏览器中发现了一处安全漏洞,该漏洞允许黑客发动“钓鱼”式攻击。
经测试证实,安装过所有补丁程序的IE浏览器同样存在该安全漏洞。Secunia在网站安全公告中称:“问题的根源在于JavaScript对话框不显示或不包含信息来源。这样用户在打开一个新页面时,能迅速弹出一个对话框,而黑客恰恰可以在该对话框上作手脚。”
Secunia还对此进行了测试,用户在访问Google时,黑客可以利用该漏洞弹出一个并非来自Google的JavaScript对话框。从理论上讲,黑客同样可以将该伎俩运用到银行或其他金融机构网站,从而来骗取用户的敏感信息。
除了IE浏览器,该漏洞同样存在于Mozilla、Firefox、Camino、Safari和iCab浏览器中。新近推出的Opera 8.0.1不受影响,但此前版本可能难于幸免。
就在上周,微软刚刚发布了IE浏览器的“高危”补丁程序,修复了IE在处理PNG文件时可能遭到的远程攻击。据悉,Secunia已于5月24日将该漏洞上报给微软。Secunia提醒用户,在各浏览器厂商发布补丁程序前,尽量避免访问可疑站点。
经测试证实,安装过所有补丁程序的IE浏览器同样存在该安全漏洞。Secunia在网站安全公告中称:“问题的根源在于JavaScript对话框不显示或不包含信息来源。这样用户在打开一个新页面时,能迅速弹出一个对话框,而黑客恰恰可以在该对话框上作手脚。”
Secunia还对此进行了测试,用户在访问Google时,黑客可以利用该漏洞弹出一个并非来自Google的JavaScript对话框。从理论上讲,黑客同样可以将该伎俩运用到银行或其他金融机构网站,从而来骗取用户的敏感信息。
除了IE浏览器,该漏洞同样存在于Mozilla、Firefox、Camino、Safari和iCab浏览器中。新近推出的Opera 8.0.1不受影响,但此前版本可能难于幸免。
就在上周,微软刚刚发布了IE浏览器的“高危”补丁程序,修复了IE在处理PNG文件时可能遭到的远程攻击。据悉,Secunia已于5月24日将该漏洞上报给微软。Secunia提醒用户,在各浏览器厂商发布补丁程序前,尽量避免访问可疑站点。
福利游戏
相关文章
更多精选合集
更多大家都在玩
热门话题
大家都在看
更多-
- ouyi交易所苹果下载 okex交易所app下载最新版
- 时间:2024-06-30
-
- 王者荣耀蔡文姬夏日便利店皮肤怎么样
- 时间:2024-06-30
-
- 王者荣耀蔡文姬日落小餐吧星元皮肤怎么样
- 时间:2024-06-30
-
- 入夏后天气变热,米粉类食物烹饪后没吃完,隔夜还能吃吗 蚂蚁庄园今日答案7.1
- 时间:2024-06-30
-
- 蚂蚁庄园今日最新答案7.1
- 时间:2024-06-30
-
- 高报师是什么工作 蚂蚁新村高报师6月30日答案
- 时间:2024-06-30
-
- 米粉隔夜能吃吗 蚂蚁庄园米粉类食物7月1日答案
- 时间:2024-06-30
-
- 户外旅行失温如何自救 躲进避风场所还是赶紧搓手搓脚
- 时间:2024-06-30