• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  • 

    


    
  	
  	
    
  		
      
  			
    • 軟件測試技術
      • 
  			
    • 軟件測試博客
      • 
  			
    • 軟件測試視頻
      • 
  			
    • 開源軟件測試技術
      • 
  			
    • 軟件測試論壇
      • 
  			
    • 軟件測試沙龍
      • 
  			
    • 軟件測試資料下載
      • 
  			
    • 軟件測試雜志
      • 
  			
    • 軟件測試人才招聘
      • 
  		
    
  	
    

    
  
  
  
  
    
  	
    

    
    
    
    
    
  	
    
  	
    


      
暫時沒有公告

    

    

  	
    
  
    
  

    


    

    

    
  		
  		
  		
    
  			
    
          
字號:    |
推薦給好友
 上一篇 |
下一篇
        
    
        
    IE和Firefox瀏覽器再爆漏洞 存在高度危險
    
        
    
          發布: 2007-5-15 23:31 |
作者: admin |
來源: 
 |
查看: 28次 | 進入軟件測試論壇討論
        
    
        
    
        領測軟件測試網
        
           
            
    
             
           
        
    
      MILY: 宋體">66,多家安全機構對外警告稱:在Winodws、LinuxMac操作系統上運行的IE、火狐(Firefox)、MozillaSeaMonkey瀏覽器,存在著一個JavaScript漏洞,并很可能被攻擊者利用,以騙取用戶的信用卡號、銀行帳號及密碼等個人敏感信息。
      安全防護軟件廠商賽門鐵克(Symantec)6日下午對外發表警示:通過對JavaScript主要過濾功能的攻擊,微軟和Mozilla所有版本的瀏覽器可能會成為攻擊者用來獲得用戶數據資料的工具。據其介紹:該問題主要是由JavaScript“OnKeyDown(按下按鍵)”事件引發的,該事件的主要功能是捕獲并復制用戶對按鍵的操作行為。
      據悉,該漏洞對用戶在填寫如在線購物時的信用卡信息這類表單時發生的鍵盤敲擊動作,能夠記錄到同頁面內一個隱藏的文件上傳對話框中。一旦用戶的信息讓這個隱藏的對話框所捕獲,便將被發送給攻擊者。
      只有用戶手動輸入攻擊者想要下載的文件全部路徑,或目標用戶輸入其個人的真實信息,該漏洞才能被攻擊者利用來達成其最終目的。因此鍵盤類游戲、博客或其它類似的網站,很有可能會被攻擊者利用,做為誘使用戶輸入個人信息的工具。
      Secunia是丹麥的一名漏洞攻擊者,他同樣在6號時對這一缺陷發出了警告,并將其排名到5種系統危機的倒數第二位。
      這個漏洞之所以不同,在于其不僅涉及到打上所有補丁的IE 6.0,甚至危及到IE7 Beta2版本,還有火狐(英文名:Firefox,目前最高版本是1.5.0.4)、Mozilla套件及獨立開發Mozilla后續瀏覽器SeaMonkey都統統無法逃脫。還有該漏洞涉及范圍之廣也是非比尋常的,使用Winodws、LinuxMac操作系統的用戶都面臨著可能被攻擊的危險。
      Charles McAuley是第一個于5日在全面揭露安全郵件列表上公布該漏洞消息的人,他同樣發布了示范如何利用該漏洞的一段代碼。
      賽門鐵克建議用戶不要訪問不熟悉的網站;及取消以上涉及的瀏覽器的script或活躍內容功能。  
     
     
      
            
            
    
            
    
              
    
                  
    延伸閱讀
    
      
    
                      
    
  
    
    

    
    
    
    
    		
    




  
    

    

                  
    
                
    
            
    
            
    

    文章來源于領測軟件測試網 http://www.kjueaiud.com/
    











    

        
    
        
    軟件測試論壇
    
  		
    
  		
  		
    
  			
    
  				
    領測軟件測試網最新更新
      				
    
  					
  				
    
  			
    
  			
    
  				
    軟件測試技術相關文章
      				
    
  					
  				
    
  			
    
  		
    
  		
  		
    

  		

    
  		

    

    

    


    


    

    軟件測試培訓信息
    

    


    

    

    



    

    最新軟件測試技術專題
    

    

    

    



    

    最新領測軟件測試網新聞
    

    


    

    


    
    
    
    

    


    

    軟件測試技術文章排行榜
    

      

    • 編輯推薦
      • 

    • 周排行
      • 

    • 月排行
      • 

    




    



    

    軟件測試技術分類最新內容
    


    

    


    
       

    

    

    
 

    

	

    

    
關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
    
版權所有(C) 2003-2010 TestAge(領測軟件測試網)|領測國際科技(北京)有限公司|軟件測試工程師培訓網 All Rights Reserved
    
北京市海淀區中關村南大街9號北京理工科技大廈1402室 京ICP備2023014753號-2
    
技術支持和業務聯系:info@testage.com.cn 電話:010-51297073
    

    

    


    
軟件測試 | 領測國際ISTQBISTQB官網TMMiTMMi認證國際軟件測試工程師認證領測軟件測試網

    


    

    


 








 
        



老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

    • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  •