您現在的瀏覽器安全嗎

盡管防止網絡欺詐已經成為網絡安全問題的重矢之地，但是目前的大多數瀏覽器仍然存在這一安全漏洞。本周二，丹麥安全公司Secunia警告用戶，當前流行的各種瀏覽器中都存在一個漏洞，這一漏洞可以被用JavaScript編寫的惡意程序以彈出窗口的形式用來網絡欺詐。

Secunia稱，用JavaScript編寫的程序可以利用這一漏洞彈出提示窗口，使用戶誤以為是來自受信網站彈出的窗口。為了能夠更加有效的利用這一漏洞，當用戶訪問含有惡意程序的網站時，在彈出的窗口中，黑客或者網絡犯罪分子很可能會引誘用戶到一個可靠的網站，如網上銀行。而后，惡意網站會在受信網站前彈出一個JavaScript窗口，沒有經驗的用戶可能會在這個假的對話框中輸入個人信息。
javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)">
Secunia公司將這一漏洞風險等級定為“較為危險”。根據Secunia的調查，這一安全漏洞涉及到IE瀏覽器、IE for Mac、Safari、iCab、Mozilla Firefox 以及 Camino，Opera 7 and 8也存在這一漏洞，但是Opera 8.01除外。
微軟已經對Secunia的報告作出反映，開始著手調查。同時微軟提醒用戶不要輕易相信未包含地址欄或非鎖定的經過認證的彈出窗口中的內容。
Mozilla Firefox開發人員早已經展開與網絡欺詐的斗爭。早在4月份，Mozilla 就已經發布了補丁，用來阻止來自非受信網站的Java和Flash彈出窗口。但是Mozilla并沒有對Secunia的這一調查作出回應。
Opera公司本周三宣布他的最新瀏覽器版本Opera 8.01會顯示出彈出窗口的源地址，這樣用戶可以查到彈出窗口的URL是否來自受信網站。
如果您想測試您的瀏覽器是否存能夠抵制網絡欺詐，請登陸Secunia公司網站的網絡欺詐測試頁面：

http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test

在下圖中的測試鏈接上單擊鼠標左鍵:

在彈出的窗口中隨意輸入信息


輸入后點“確定”，如果隨后的對話框正確的給出了您所輸入的的信息，那么恭喜你，趕快更換你的瀏覽器吧。

原文轉自：http://www.kjueaiud.com