科技时代新浪首页 > 科技时代 > 软件 > 正文

欺骗性安全漏洞攻击所有浏览器 IE幸免


http://www.sina.com.cn 2005年02月10日 17:30 eNet硅谷动力

  【eNews消息】美国东部时间2月9日(北京时间2月10日)消息,据安全机构Secunia称,在包括Firefox,Safari, OmniWeb, Mozilla, Opera和Netscape等浏览器中发现一种安全漏洞,而著名的IE浏览器则不会几乎能被这种安全漏洞所攻击。Secunia警告称,这种安全漏洞可能会通过网址携带钓鱼式垃圾,并把这种安全漏洞定为“中度危险级”。

  这种欺骗性漏洞在用户输入国际域名URL时会控制浏览器,也可能被相似的国际域名
注册所感染。比如,“零”可能会被“O”代替,把用户带到一个Micr0s0ft.com注册网址。据这家安全机构称,该安全漏洞可能会感染绝大部分的浏览器,它会利用开浏览器Gecko的内核代码。

  任何使用Firefox, Safari以及游览器的用户可能会被引到一些未加确认的欺骗性网站。因为钓鱼式垃圾主要是依靠欺骗性网站获得用户的个人信息。

  该安全机构称,由于尚未安全漏洞补丁,因此最为安全的方法是上网时提高警惕, 该机构的研究员托马斯-克里斯蒂(Thomas Kristensen)称,“最好的办法是你不要登陆不知道的网站。”令人意外的是,IE不会受到这种漏洞的攻击。现在有一些大学生为IE的漏洞所困,纷纷建议学生弃IE而用FIREFOX浏览器。

  克里斯蒂称,IE只所以不会被感染不因为其安全措施提高了,而是因为浏览器的时代长短。“这次出现的安全漏洞很奇怪,IE不会感染,一些用户从Verisign下载软件可能会被感染。”Secunia 以及其它的安全机构密切关注着这一事态,并向浏览器通报了这一问题,“这是一个很严重的问题,我们希望在更多的人获得域名前能进行认真的检查。”



评论】【应用软件】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词



热 点 专 题
我国局部发生流脑疫情
田亮被国家队除名
2005年春运 票务论坛
万众瞩目央视春节晚会
澳网公开赛百年
2005新春购车完全手册
岁末年初汽车降价一览
北京在售楼盘分布详图
《汉武大帝》连载

 
 



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网