ljack
小狐狸
小狐狸
  • UID6337
  • 注册日期2005-05-26
  • 最后登录2006-10-31
  • 发帖数35
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
阅读:1657回复:2

[转帖]Firefox缺隐藏7年之久 黑客或骗取机密资料

楼主#
更多 发布于:2005-06-08 16:37
CNET科技资讯网6月7日国际报道 安全厂商Secunia 警告称,一个已经存在达7 年之久的缺陷能够让黑客在重新在Firefox 浏览器中显示的可信赖网站中放置恶意代码。

  这一缺陷还会影响Mozilla 基金会的其它软件,存在于Firefox 处理Frame 的方式中。

       Secunia 在本周一公布的一份公告中表示,Firefox 不检查在一个窗口中显示的Frame 是否来自相同的网站。

  它指出,Firefox 1.x 、Mozilla 1.7.x 、Camino 0.x都存在这一缺陷。

  Secunia 表示,这使得黑客可以在一个可信赖网站的Frame 中插入内容。认为自己在与网络银行的网站“交互”的用户会被诱骗泄露个人资料或下载恶意代码。Secunia 对这一缺陷的危险等级评定是“中等危急”。

  去年7 月份,Secunia 公布了Mozilla 浏览器中的“Frame 注入”缺陷,但当时它并不影响最新版本的Firefox 浏览器。

  诈骗攻击要成功,用户需要在不同的浏览器窗口中打开黑客的网站和可信赖的网站。点击恶意网站上的一个链接,会在可信赖网站的一个 Frame 中显示恶意内容。Secunia 建议用户不要同时打开可信赖和不可信赖的网站。

  Mozilla 基金会的一名代表称,Mozilla 基金会正在对Secunia 的报告进行调查。

  Mozilla 基金会网站上支持论坛的一名版主在本周一写道,这一缺陷还没有被黑客所利用。该版主建议,为了保护用户不会受到攻击,在访问网络银行、网络商店等网站时,用户应当关闭所有的其它窗口和标签。
xoferiF
热心会员
热心会员
  • UID6559
  • 注册日期2005-06-05
  • 最后登录2020-04-24
  • 发帖数418
  • 经验24枚
  • 威望0点
  • 贡献值4点
  • 好评度1点
  • 社区居民
  • 忠实会员
1楼#
发布于:2005-06-08 16:37
在此帖发过
https://www.firefox.net.cn/newforum/viewtopic.php?t=6310

新闻是越传,标题越能吸引眼球.
ccbbs
千年狐狸
千年狐狸
  • UID3450
  • 注册日期2005-02-28
  • 最后登录2012-08-24
  • 发帖数2857
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
2楼#
发布于:2005-06-08 16:37
firefox的历史有7年了?
 
 
 
游客

返回顶部