收藏文章 楼主
Symantec 称发现新漏洞 涉及几乎所有浏览器
网友【老编】 2006-12-04 15:33:51 分享在【时代发展的印记】版块    1052    1    1
6月8日消息 Symantec 和其它几家安全公司日前就IE、Firefox和其它浏览器上存在的一个最新发现的漏洞发出了警告。

据Newsfactor网站报道,这些安全公司指出,该漏洞和浏览器处理JavaScript的方式有关。它可能导致一个特别创建的网站窃取未有防备的用户的敏感信息。

据Symantec 称,该漏洞影响到IE和Firefox的所有版本。

Symantec 警告称:“黑客可以利用JavaScript 的‘OnKeyDown’事件来捕捉和复制用户的击键信息。”

Symantec 指出,利用该漏洞需要有来自目标用户的击键操作,因此基于键盘的游戏、博客和其它诸如此类的网页都有可能被黑客用来诱惑用户用户输入文本信息以达到目的。

不过安全分析家指出,该漏洞的危险性并不高。“看上去现在还只是一个概念性漏洞。”Frost & Sullivan分析师Rob Ayoub说。

事实上,捕捉软件漏洞的丹麦安全公司Secunia将该漏洞评级为“不太严重”,仅高于最低等级。

Ayoub指出,该漏洞的特别之处在于该漏洞影响到大部分的网络浏览器,从IE7 Beta 2到Firefox、Mozilla和SeaMonkey几乎全部受影响。

“像JavaScript这样由第三方提供的应用软件和语言几乎可以影响到所有的平台。”Ayoub解释说。

“可以在多个浏览器上运行的插件也会出现这种情况。”他说。“值得一提的是,JavaScript通常都被认为是比较安全的,而且它在大部分网页上应用相当普遍。”

作者:佚名
meiguo.com 发布人签名/座右铭这家伙浪费了“黄金广告位”,啥也没签!
大家都在看
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

1   2006-12-04 15:33:51  回复

回复/评论:Symantec 称发现新漏洞 涉及几乎所有浏览器

暂无用户组 升级
退出
等级:0级
美果:
美过

美国动态 美果转盘 美果商店

Your IP: 23.20.51.162, 2024-03-29 13:25:38

Processed in 0.45158 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(1) 分享
分享
取消