科技时代新浪首页 > 科技时代 > 互联网 > 正文

黑客攻击浏览器漏洞 IE和Firefox皆未幸免


http://www.sina.com.cn 2005年06月22日 10:21 赛迪网

  作者:刘彦青

  【赛迪网讯】6月22日消息,据安全研究厂商Secunia公司发布的一份安全公告称,在各主要浏览器软件中新发现的一处安全缺陷使得互联网欺诈者可以成功地发动钓鱼式攻击。

  这一缺陷能够被恶意黑客用来欺骗用户透露包括信用卡号和社会保险号在内的机密资料。该缺陷已经被证实存在于安装了所有补丁软件的IE浏览器中。

  Secunia公司在一份报告中指出,问题在于JavaScript不显示或包含有它的来源,使得它似乎来自一个受信赖的网站。要成功地利用该缺陷,黑客必须诱骗用户打开恶意网站上的一个链接。

  Secunia公司已经演示了概念证明型攻击方法,供用户判断他们的浏览器是否受这一缺陷的影响。Secunia公司在演示中表明,Google.com的访问者能够被诱骗在一个并非来自Google的JavaScript对话框中输入信息。从理论上说,这种诱骗方法可以被复制在包括从网络银行到其它金融网站在内的网站上。

  除了Windows和Mac版IE外,该缺陷还被证实存在于Mozilla、Firefox、Camino、Safari、iCab浏览器。在最近发布的Opera 8.0.1中,这一缺陷得到了修正,但Secunia公司称,此前版本的Opera浏览器软件可能会受这一缺陷的影响。

  Secunia公司建议,在没有安装厂商提供的补丁软件前,用户应当避免访问不受信赖的网站。



评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

 
新 闻 查 询
关键词
热 点 专 题
网友装修经验大全
经济适用房之惑
中美中欧贸易争端
变质奶返厂加工
第8届上海电影节
《头文字D》
百对网友新婚靓照
湖南卫视05超级女声
林苏版《绝代双骄》
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网