![]() | ![]() |
![]() |
|
![]() |
![]() |
新浪首页 > 科技时代 > 互联网 > 华声报 > 新闻报道 |
![]() |
据外电华盛顿三日消息:美国电脑专家警告,互联网用户的安全会受到新的严重威胁--“黑客”可在受害者的电脑 中启动恶意的程序,或获取他人在网页中的个人资讯,如信用卡号码等。 被称为“CROSS-SITESCRIPTING”的这个威胁,与危险的电脑密码有关。这种密码能隐藏在无害 的外观之下与受欢迎的互联网网址相联系。这种联系可能是用电子邮件发给受害者,或在网上公开讨论的团体和网页。 目前还没有人明显受害,但这种危险被描述为有潜在的严重危险,其影响是如此广泛,以致最大和最成功的网页也不 能避免。 据卡内基大学CERT协调中心和其他专家说,只有网页设计者的大规模集体努力,才能消除这项威胁。该中心的软 件工程师星期三与美国联邦调查局和国防部一起发布了这项警告。 这个问题发现於数周前,但星期三才被公布。它是在复杂的互联网页未能验证出一位顾客的浏览器发出的隐藏的软件 密码是否安全之后才被觉察的。这种危险的密码还可改变用户浏览器中展示的资讯,如金融网页中的帐面平衡或股价,还可悄 悄地将用户的个人资料转给其他网页,帮助黑客在一些网页上冒充用户。 专家们向网络用户发出强烈警告:勿与不值得信任的资讯来源建立网上联系,如不请自来的电子邮件和送给论坛讨论 的信息等。 他们还建议,用户至少要考虑防止他们的网上浏览器软件启用一个被称为SCRIPTS的小程序。但他们承认,许 多网页需要这种功能来操作。 微软公司说,将在该公司网页公布所有细节和逐步指导用户。微软的网址是:www.microsoft.com 鸠security。
|
|||
新浪首页 > 科技时代 > 互联网 > 华声报 > 新闻报道 |
Copyright(C) 1999 SINA.com, Stone Rich Sight. All Rights Reserved
版权所有 四通利方 新浪网