发现一新漏洞 影响各种版本IE和火狐浏览器 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年06月08日 15:08 计世网 | ||||||||||
胡杨 编译 计世网6月8日消息,赛门铁克和其它一些安全公司都发布安全公告称,他们发现了一个新的安全漏洞。这个新的安全漏洞影响在Windows、Linux和Mac操作系统上运行的IE浏览器、火狐(Firefox)和其它浏览器。
这些安全公司警告称,这个安全漏洞与浏览器处理JavaScript的方式有关,可能导致特殊制作的网站窃取麻痹大意的网络用户的个人信息,如信用卡和银行账户号码等。赛门铁克称,这个安全漏洞影响所有版本的IE和火狐浏览器。 赛门铁克警告称,这个安全漏洞是使用JavaScript“OnKeyDown”事件引发的,可以捕捉和复制用户敲击键盘的状况。 但是,要利用这个安全漏洞需要相当丰富的黑客经验。一种情况是诡计多端的程序员可能会引诱用户在一个表面上看来非常安全的在线支付表格的空格中输入自己的个人数据,黑客就可以获得这个空格中输入的任何东西。 赛门铁克在安全公告中称,利用这个安全漏洞需要目标用户输入一些内容。因此,基于键盘输入的游戏、博客或者其它类似的网页都可能被黑客利用引诱用户输入他们需要的文本信息,以便利用这个漏洞。 市场研究公司Frost & Sullivan的分析师Rob Ayoub说,这个安全漏洞并不是非常危险。这个安全漏洞似乎还不是广泛传播的安全漏洞。这个安全漏洞目前仅仅是概念证明式的漏洞。 事实上,一直跟踪这个安全漏洞的丹麦安全公司Secunia把这个安全漏洞评为第二低的威胁等级的“不严重的”的漏洞。 |