 |
浏览器又出现新漏洞 IE火狐均未能幸免 |
|
|
| 浏览器又出现新漏洞 IE火狐均未能幸免 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 13:32:38 |
|
美国东部时间6月29日(北京时间6月30日),安全专家日前提出警告称,他们在微软公司的IE浏览器中新发现了两个安全漏洞,并且在Mozilla公司的火狐浏览器中也发现了其中一个相同的漏洞。
网络上已经公开了可以利用那两个安全漏洞发动攻击的代码,但是据监视网络隐患的SANS互联网风暴中心在星期三发布的安全建议书称,目前还没有人报告称因为这两个安全漏洞而受到攻击。
据安全建议书称,IE浏览器和火狐浏览器中同时存在的那个安全漏洞涉及浏览器中的object.documentElement.outerHTML属性。不同的网站在互传文档时,在存取文档的过程中将用到那项技术。
McAfee公司全球隐患集团公司的高级经理Monty Ijzerman说,攻击者利用所谓的交叉网站脚本就可以利用那个安全漏洞,他可以通过在用户系统中打开第二个浏览器来监视用户打开的浏览器中正在浏览的内容。这样,攻击者就可以偷窥到用户的敏感信息,比如个人网络银行的资料等。
Ijzerman说:“我们认为这个漏洞与IE浏览器中的另外一个安全漏洞相比威胁性相对较低一些,用户必须打开多个浏览器,而且他浏览的网站内容必须与攻击者想窃取的内容有关才行。”
第二个安全漏洞涉及HTA应用程序的处理方式。Ijzerman说,攻击者可能会欺骗用户去双击一个恶意文件,然后远程执行恶意代码。攻击者可能会利用这个安全漏洞去读取受攻击的系统中的文件或者安装rootkits软件来隐藏其他的恶意软件。
这两个安全漏洞是在微软公司刚刚发布最终测试版IE 7浏览器之后发现的。
微软公司称它正在就这两个安全漏洞展开调查,并且表示到目前为止它还没有接到因为这两个安全漏洞而受到攻击的用户报告。
Mozilla公司没有立即对此作任何评论。【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Microsoft Excel修复模式远程代码执行漏洞
下一篇新闻: Mozilla Firefox/SeaMonkey/Thunderbird多个远程安全漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
