转载：发现一新漏洞 影响各种版本IE和火狐浏览器

发现一新漏洞 影响各种版本IE和火狐浏览器

赛门铁克和其它一些安全公司都发布安全公告称，他们发现了一个新的安全漏洞。这个新的安全漏洞影响在Windows、Linux和Mac操作系统上运行的IE浏览器、火狐(Firefox)和其它浏览器。

这些安全公司警告称，这个安全漏洞与浏览器处理JavaScript的方式有关，可能导致特殊制作的网站窃取麻痹大意的网络用户的个人信息，如信用卡和银行账户号码等。赛门铁克称，这个安全漏洞影响所有版本的IE和火狐浏览器。

赛门铁克警告称，这个安全漏洞是使用JavaScript“OnKeyDown”事件引发的，可以捕捉和复制用户敲击键盘的状况。

但是，要利用这个安全漏洞需要相当丰富的黑客经验。一种情况是诡计多端的程序员可能会引诱用户在一个表面上看来非常安全的在线支付表格的空格中输入自己的个人数据，黑客就可以获得这个空格中输入的任何东西。

赛门铁克在安全公告中称，利用这个安全漏洞需要目标用户输入一些内容。因此，基于键盘输入的游戏、博客或者其它类似的网页都可能被黑客利用引诱用户输入他们需要的文本信息，以便利用这个漏洞。

市场研究公司Frost & Sullivan的分析师Rob Ayoub说，这个安全漏洞并不是非常危险。这个安全漏洞似乎还不是广泛传播的安全漏洞。这个安全漏洞目前仅仅是概念证明式的漏洞。

事实上，一直跟踪这个安全漏洞的丹麦安全公司Secunia把这个安全漏洞评为第二低的威胁等级的“不严重的”的漏洞。

来源：计世网

那还好点。

说句实话，没有100％的安全！

碰到垃圾邮件伪装 ebay, paypal 的，我就上去给他一个 username : howstupiddouthinkiam, password: gotohell
他们水平也特差，一眼就看出来连接文字和连接地址不一样了。

楼上的，H5我已经去软件店看过了，老板说还没有发布的时间表，还说，这有什么好玩的，那么老的游戏了，我只能无语以对

三翻领：
据说hero5不是一般机子跑得动的。
这段时间在重温经典——死亡阴影回到原帖

谁说的。。。我机器跑得好好的。。。

evio：...
赛门铁克警告称，这个安全漏洞是使用JavaScript“OnKeyDown”事件引发的，可以捕捉和复制用户敲击键盘的状况。

但是，要利用这个安全漏洞需要相当丰富的黑客经验。一种情况是诡计多端的程序员可能会引诱用户在一个表面上看来非常安全的在线支付表格的空格中输入自己的个人数据，黑客就可以获得这个空格中输入的任何东西。
...回到原帖

如果用户被骗输入自己的个人数据，就算没有 onkeydown 事件也有问题吧

alex2110：
谁说的。。。我机器跑得好好的。。。回到原帖

估计我的机子差不多丽台显卡、华硕主板（865PE）、2.8C的CPU，关键是哪有卖的呀

挺好