所有主流浏览器中发现了一处安全漏洞
时间:2005-10-04 | 作者:天极网 | 阅读:125
英国安全公司Secunia日前表示,他们在包括IE在内的所有主流浏览器中发现了一处安全漏洞,该漏洞允许黑客发动“钓鱼”式攻击。
经测试证实,安装过所有补丁程序的IE浏览器同样存在该安全漏洞。Secunia在网站安全公告中称:“问题的根源在于JavaScript对话框不显示或不包含信息来源。这样用户在打开一个新页面时,能迅速弹出一个对话框,而黑客恰恰可以在该对话框上作手脚。”
Secunia还对此进行了测试,用户在访问Google时,黑客可以利用该漏洞弹出一个并非来自Google的JavaScript对话框。从理论上讲,黑客同样可以将该伎俩运用到银行或其他金融机构网站,从而来骗取用户的敏感信息。
除了IE浏览器,该漏洞同样存在于Mozilla、Firefox、Camino、Safari和iCab浏览器中。新近推出的Opera 8.0.1不受影响,但此前版本可能难于幸免。
就在上周,微软刚刚发布了IE浏览器的“高危”补丁程序,修复了IE在处理PNG文件时可能遭到的远程攻击。据悉,Secunia已于5月24日将该漏洞上报给微软。Secunia提醒用户,在各浏览器厂商发布补丁程序前,尽量避免访问可疑站点。
经测试证实,安装过所有补丁程序的IE浏览器同样存在该安全漏洞。Secunia在网站安全公告中称:“问题的根源在于JavaScript对话框不显示或不包含信息来源。这样用户在打开一个新页面时,能迅速弹出一个对话框,而黑客恰恰可以在该对话框上作手脚。”
Secunia还对此进行了测试,用户在访问Google时,黑客可以利用该漏洞弹出一个并非来自Google的JavaScript对话框。从理论上讲,黑客同样可以将该伎俩运用到银行或其他金融机构网站,从而来骗取用户的敏感信息。
除了IE浏览器,该漏洞同样存在于Mozilla、Firefox、Camino、Safari和iCab浏览器中。新近推出的Opera 8.0.1不受影响,但此前版本可能难于幸免。
就在上周,微软刚刚发布了IE浏览器的“高危”补丁程序,修复了IE在处理PNG文件时可能遭到的远程攻击。据悉,Secunia已于5月24日将该漏洞上报给微软。Secunia提醒用户,在各浏览器厂商发布补丁程序前,尽量避免访问可疑站点。
福利游戏
相关文章
更多大家都在玩
大家都在看
更多-
- 李楠:别再问我魅族22了
- 时间:2025-07-28
-
- 全球首款多模态梦境脑机接口发布:枕头形态 可缓解焦虑、改善睡眠
- 时间:2025-07-28
-
- 以太币(ETH)价格:623枚ETH价值几何?
- 时间:2025-07-28
-
- 再次刷新安全成绩!特斯拉Model Y获“最高安全车型”认证
- 时间:2025-07-28
-
- 大卡与运动强度的关系 心率与热量消耗
- 时间:2025-07-28
-
- 这种瓜正上市 一旦发苦千万别吃!有毒
- 时间:2025-07-28
-
- 欧翼交易所注册攻略:简单易上手
- 时间:2025-07-28
-
- 鸣潮弗洛洛阵容搭配
- 时间:2025-07-28