新浪科技讯 北京时间6月8日消息,据国外媒体报道,赛门铁克及其他计算机安全公司表示,已发现了一个IE、Firefox及其他浏览器上都存在的新漏洞,一些别有用心的网站可借此盗取用户的个人有用信息。
上述安全公司称,无论这些浏览器是在Windows、Linux或Mac操作系统上运行都会受到影响,并表示该漏洞与浏览器处理JavaScript的方式有关,那些恶意网站可借此在用户不知
觉前提下盗取私人信息,如信用卡账号和银行帐户等等。赛门铁克表示,所有版本的IE和Firefox浏览器都会受到影响。该公司发出警告称:“此漏洞是通过利用JavaScript中的OnKeyDown事件而触发,目的是捕捉和复制用户的键盘输入情况。”
但大多数情况下,只有经验非常老到的黑客才有可能利用上述漏洞。举例来说,某位黑客可诱导用户进入一个貌似安全的虚假在线支持网站,用户输入个人信息后,黑客就可获取这位用户输入的所有信息。赛门铁克称,如果黑客想成功利用该漏洞,目标用户首先得进行键盘输入,因此黑客们通常会创建一些要求输入个人信息的虚假网页来诱使用户上当。
Frost & Sullivan分析师罗布·阿尤布(Rob Ayoub)表示,这个漏洞的实际危害性并不高。他说:“这个漏洞不会被广泛利用,而且似乎也只是一个概念验证(proof-of-concept)型漏洞。”丹麦安全公司Secunia把该漏洞的危害级别仅定为“较小危急(less critical)”,即倒数第二的危害级别。
阿尤布表示,这个漏洞的不寻常之处就在于它能影响到一大批浏览器,从IE 7 Beta 2到Firefox,再到Mozilla和SeaMonkey(Mozilla浏览器套件的后续开发项目)都不能幸免,原因是JavaScript会影响到所有平台。他接着表示,JavaScript通常被认为安全性较高,因而在多数网页中得到广泛应用。(明月)
