IE和Firefox瀏覽器再爆漏洞存在高度危險_IT新聞

IE和Firefox瀏覽器再爆漏洞存在高度危險

發表于：2007-05-15來源：作者：點擊數：標簽：漏洞 FireFox 瀏覽器再爆 nbsp

MI LY: 宋體">6 月 6 日，多家安全機構對外警告稱：在 Winodws 、 Linux 及 Mac 操作系統上運行的 IE 、火狐 (Firefox) 、 Mozilla 和 SeaMonkey 瀏覽器，存在著一個 Java Script 漏洞，并很可能被攻擊者利用，以騙取用戶的信用卡號、銀行帳號及密碼等

MILY: 宋體">6月6日，多家安全機構對外警告稱：在Winodws、Linux及Mac操作系統上運行的IE、火狐(Firefox)、Mozilla和SeaMonkey瀏覽器，存在著一個JavaScript漏洞，并很可能被攻擊者利用，以騙取用戶的信用卡號、銀行帳號及密碼等個人敏感信息。
　　安全防護軟件廠商賽門鐵克(Symantec)在6日下午對外發表警示：通過對JavaScript主要過濾功能的攻擊，微軟和Mozilla所有版本的瀏覽器可能會成為攻擊者用來獲得用戶數據資料的工具。據其介紹：該問題主要是由JavaScript的“OnKeyDown(按下按鍵)”事件引發的，該事件的主要功能是捕獲并復制用戶對按鍵的操作行為。
　　據悉，該漏洞對用戶在填寫如在線購物時的信用卡信息這類表單時發生的鍵盤敲擊動作，能夠記錄到同頁面內一個隱藏的文件上傳對話框中。一旦用戶的信息讓這個隱藏的對話框所捕獲，便將被發送給攻擊者。
　　只有用戶手動輸入攻擊者想要下載的文件全部路徑，或目標用戶輸入其個人的真實信息，該漏洞才能被攻擊者利用來達成其最終目的。因此鍵盤類游戲、博客或其它類似的網站，很有可能會被攻擊者利用，做為誘使用戶輸入個人信息的工具。
　　Secunia是丹麥的一名漏洞攻擊者，他同樣在6號時對這一缺陷發出了警告，并將其排名到5種系統危機的倒數第二位。
　　這個漏洞之所以不同，在于其不僅涉及到打上所有補丁的IE 6.0，甚至危及到IE7 Beta2版本，還有火狐(英文名：Firefox，目前最高版本是1.5.0.4)、Mozilla套件及獨立開發的Mozilla后續瀏覽器SeaMonkey都統統無法逃脫。還有該漏洞涉及范圍之廣也是非比尋常的，使用Winodws、Linux及Mac操作系統的用戶都面臨著可能被攻擊的危險。
　　Charles McAuley是第一個于5日在全面揭露安全郵件列表上公布該漏洞消息的人，他同樣發布了示范如何利用該漏洞的一段代碼。
　　賽門鐵克建議用戶不要訪問不熟悉的網站；及取消以上涉及的瀏覽器的script或活躍內容功能。

原文轉自：http://www.kjueaiud.com

軟件測試 > 軟件測試新聞 > IT新聞 >