浏览器都有缺陷 黑客可获取机密资料
热门问答:
推荐阅读
| · 诺基亚6230用户一个无法解决的问题 |
| 摘要:前几天~~我准备用通过读卡器传些铃声到mmc卡上,终于通过电脑传到了卡上,由于我的mmc卡和手机不兼容,所以又要在mmc卡上转存到手机的内存,资料进了内存后我又发现我的mmc卡上还有一个铃声文件,我就觉得郁闷就把它删,谁知道事情就发生了竟然删不了,这时我就急了通过手机怎么也删不了,最后想到再通过读卡器接上电脑然后才发现那个文件礼貌的属性在(只读)前面打了个钩,只好把属性改回来就平安删了。 ...... |
| · 这几天宏碁3302nwxi的一点使用感受 |
| 摘要:n73现在售价2850dell双核笔记本6699jvc多款dv火热促销中lgshine闪亮登场 做工比较好,比起acer的其他型号,明显高出一截,感觉和hp的差不多,整机比较坚固,上盖用力压也不会有波纹。只是左右两边的边上会有少许水波。旅行携带应该有一定保证。不过上盖却是不是合金的,底座是。另外电源体积也比较小,不想dell那么巨大一个,旅行重量还可以。...... |
正文
美国当地时间本周三,一家安全公司警告称,各主要浏览器中的一个功能能够被黑客利用,欺骗访问网站的用户透露他们的机密个人资料。
安全厂商secunia 公司在其网站上发表的报告中表示,这一缺陷能够使用户将恶意网站认为是银行等合法的网站,然后控制显示在弹出式窗口中的内容。该缺陷影响微软的ie、mozilla 基金会的mozilla 和firefox 、opera 、开放源代码的konqueror 以及苹果公司的safari。
secunia 的技术总监托马斯在发送给cnet news.com 的一封电子邮件中说,浏览器既不会显示警告信息,也不会检查其它网站是否允许改变弹出式窗口中的内容。如果因用户点击了一个特定功能而使弹出式窗口被打开,用户没有理由怀疑窗口中显示的内容已经被恶意网站所改变。
secunia 已经在其网站上演示了如何利用该缺陷。演示中的黑客会向用户发送花旗银行的网站,点击上面的一个图片就会显示出一个由secunia 的软件控制的窗口。
微软公司表示,这种攻击利用了浏览器中的一个合法功能来欺骗用户。在发送给cnet news.com 的一份声明中,微软表示,我们最初的调查显示,报告描述了各主要浏览器中的一种操作,使网站能够打开或重新使用一个窗口而不显示地址栏。
对合法功能的非法利用是一种有助于黑客获取用户身份资料的最新安全威胁。上个月,出现了对点击标语式广告的互联网用户进行攻击的病毒,其它的缺陷使用户的计算机上能够被轻易地安装上广告件。
微软强调说,windows xp sp2用户具有一定的反钓鱼式攻击能力。微软在一份声明中说,要求登陆的任何窗口中,财务或个人资料应当被加密,在窗口底部的状态栏中应当显示一个锁的图标。windows xp sp2中的ie总是能够显示真实的状态,用户能够区别出真、假锁图标。
但secunia 表示,只要用户认为自己访问的是合法网站,他们根本不会这么仔细。它建议用户,当访问网上银行或网上零售商等有机密内容的网站时,最好只打开一个窗口。
讨论区