[转帖]Firefox缺隐藏7年之久黑客或骗取机密资料

楼主^#

更多发布于：2005-06-08 16:37

CNET科技资讯网6月7日国际报道安全厂商Secunia 警告称，一个已经存在达7 年之久的缺陷能够让黑客在重新在Firefox 浏览器中显示的可信赖网站中放置恶意代码。

　　这一缺陷还会影响Mozilla 基金会的其它软件，存在于Firefox 处理Frame 的方式中。

Secunia 在本周一公布的一份公告中表示，Firefox 不检查在一个窗口中显示的Frame 是否来自相同的网站。

　　它指出，Firefox 1.x 、Mozilla 1.7.x 、Camino 0.x都存在这一缺陷。

　　Secunia 表示，这使得黑客可以在一个可信赖网站的Frame 中插入内容。认为自己在与网络银行的网站“交互”的用户会被诱骗泄露个人资料或下载恶意代码。Secunia 对这一缺陷的危险等级评定是“中等危急”。

　　去年7 月份，Secunia 公布了Mozilla 浏览器中的“Frame 注入”缺陷，但当时它并不影响最新版本的Firefox 浏览器。

　　诈骗攻击要成功，用户需要在不同的浏览器窗口中打开黑客的网站和可信赖的网站。点击恶意网站上的一个链接，会在可信赖网站的一个 Frame 中显示恶意内容。Secunia 建议用户不要同时打开可信赖和不可信赖的网站。

　　Mozilla 基金会的一名代表称，Mozilla 基金会正在对Secunia 的报告进行调查。

　　Mozilla 基金会网站上支持论坛的一名版主在本周一写道，这一缺陷还没有被黑客所利用。该版主建议，为了保护用户不会受到攻击，在访问网络银行、网络商店等网站时，用户应当关闭所有的其它窗口和标签。

喜欢0