阅读:1657回复:2
[转帖]Firefox缺隐藏7年之久 黑客或骗取机密资料
CNET科技资讯网6月7日国际报道 安全厂商Secunia 警告称,一个已经存在达7 年之久的缺陷能够让黑客在重新在Firefox 浏览器中显示的可信赖网站中放置恶意代码。
这一缺陷还会影响Mozilla 基金会的其它软件,存在于Firefox 处理Frame 的方式中。 Secunia 在本周一公布的一份公告中表示,Firefox 不检查在一个窗口中显示的Frame 是否来自相同的网站。 它指出,Firefox 1.x 、Mozilla 1.7.x 、Camino 0.x都存在这一缺陷。 Secunia 表示,这使得黑客可以在一个可信赖网站的Frame 中插入内容。认为自己在与网络银行的网站“交互”的用户会被诱骗泄露个人资料或下载恶意代码。Secunia 对这一缺陷的危险等级评定是“中等危急”。 去年7 月份,Secunia 公布了Mozilla 浏览器中的“Frame 注入”缺陷,但当时它并不影响最新版本的Firefox 浏览器。 诈骗攻击要成功,用户需要在不同的浏览器窗口中打开黑客的网站和可信赖的网站。点击恶意网站上的一个链接,会在可信赖网站的一个 Frame 中显示恶意内容。Secunia 建议用户不要同时打开可信赖和不可信赖的网站。 Mozilla 基金会的一名代表称,Mozilla 基金会正在对Secunia 的报告进行调查。 Mozilla 基金会网站上支持论坛的一名版主在本周一写道,这一缺陷还没有被黑客所利用。该版主建议,为了保护用户不会受到攻击,在访问网络银行、网络商店等网站时,用户应当关闭所有的其它窗口和标签。 |
|
1楼#
发布于:2005-06-08 16:37
|
|
2楼#
发布于:2005-06-08 16:37
firefox的历史有7年了?
|
|
|