新浪科技讯 北京时间6月22日消息,英国安全公司Secunia日前表示,他们在包括IE在内的所有主流浏览器中发现了一处安全漏洞,该漏洞允许黑客发动“钓鱼”式攻击。
经测试证实,安装过所有补丁程序的IE浏览器同样存在该安全漏洞。Secunia在网站安全公告中称:“问题的根源在于JavaScript对话框不显示或不包含信息来源。这样用户在打开一个新页面时,能迅速弹出一个对话框,而黑客恰恰可以在该对话框上作手脚。”
Secunia还对此进行了测试,用户在访问Google时,黑客可以利用该漏洞弹出一个并非来自Google的JavaScript对话框。从理论上讲,黑客同样可以将该伎俩运用到银行或其他金融机构网站,从而来骗取用户的敏感信息。
除了IE浏览器,该漏洞同样存在于Mozilla、Firefox、Camino、Safari和iCab浏览器中。新近推出的Opera 8.0.1不受影响,但此前版本可能难于幸免。
就在上周,微软刚刚发布了IE浏览器的“高危”补丁程序,修复了IE在处理PNG文件时可能遭到的远程攻击。据悉,Secunia已于5月24日将该漏洞上报给微软。Secunia提醒用户,在各浏览器厂商发布补丁程序前,尽量避免访问可疑站点。(吴言)
相关报道:Firefox浏览器漏洞浮出水面 潜伏七年之久
微软公布8个安全漏洞 包括IE浏览器及MSN等
版权所有 新浪网