科技时代新浪首页 > 科技时代 > 互联网 > 技术趋势专题 > 正文

Firefox受到IE缺陷影响 可导致机密信息被盗


http://www.sina.com.cn 2006年06月30日 09:39 ZDNet China

  CNET科技资讯网6月30日国际报道 安全专家警告称,IE浏览器软件中被发现存在两个安全缺陷,其中一个可能也会影响到Firefox。

  SANS 互联网风暴中心在周三发布的一份安全公告中说,利用两个缺陷的代码已经出现,但目前还没有黑客利用这两个缺陷兴风作浪的报告。

  同时影响IE和Firefox 的缺陷与对object.documentElement.outerHTML属性的处理有关。这一技术被用来处理从一个网站向另一个网站传输文档。

  利用跨站点脚本技术,黑客就可以从一个浏览器窗口中看到另一个浏览器窗口中的内容,这可能会导致机密资料被窃取。

  McAfee全球威胁集团的高级经理蒙蒂说,我们认为该缺陷没有其它缺陷严重。用户必须同时打开有多个浏览器窗口,站点上的信息还必须是黑客想要的。

  IE中的第两个缺陷与HTA 的处理方式有关。用户可能被诱惑双击一个恶意文件,远程代码就会开始执行。黑客可以利用该缺陷读取用户系统上的文件,或在用户的系统上安装rootkit。

  微软表示,它正在对这两个问题进行调查,还没有接到有黑客利用这两个缺陷兴风作浪的报告。

  Mozilla 基金会没有就此事发表评论。

发表评论

爱问(iAsk.com) 相关网页共约22,500,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有