近日，Secunia Research发现了两个Maxthon（MYIE2）的漏洞。恶意网站可以弹出欺骗对话框和获得机密信息！

　　1）静态标签能够激活对话框，并在网站以另一种标签显示出来。这样，恶意网站就能利用这个漏洞显示一个似在信任网站产生的对话框。途径是用户被欺骗打开恶意网站到信任网站的连接。

　　受影响浏览器包括:
　　——Konqueror
　　——Mozilla / Mozilla Firefox
　　——Opera
　　——Netscape
　　——Avant
　　——Maxthon
　　——Safari

　　2）静态标签能够透过其他标签获得页面表单的焦点。潜在的威胁是它会搜集表单内的机密信息。途径同样是用户被欺骗打开恶意网站到信任网站的连接。

　　受影响浏览器包括:
　　——Mozilla / Mozilla Firefox
　　——Netscape
　　——Avant
　　——Maxthon

　　这两个漏洞现在暂时还没有解决的方法，使用的朋友要小心了。

今日更新：	昨日推荐：
优势不再，微软Office要开放源代码	WinXP Plus! Packs超级版推出
创新！微软开发高级蠕虫防护工具	Google搜索软件功能强大也是错？
病毒？杀毒软件竟自动修改Zip文件	微软全球支持中心新版登场
多款浏览器惊现两个相同的漏洞	微软推出支持VOIP的IM客户端

发给好友

我要报错

投稿给我们

加入收藏

返回顶部