 您现在的位置: 软件资讯 > 软件资讯 > 病毒安全 |
|
|||
| 出处:PConline[ 2007-06-06 09:22:35 ] | 作者:BlackWing | 责任编辑:zhonghongfei | |
最严重的Bug是IE中的一个可能导致cookie被偷窃或者设置,页面劫持,以及内存崩溃的漏洞。Zalewski 把它叫做“引诱与切换隐患”。 同一域中从某网页导航到另一个网页会允许攻击者执行恶意的JavaScript代码,这些代码在前一页中已经得到验证。这个问题也影响到完全打好补丁的IE6与IE7。 在Firefox中的隐患被认为是次严重的漏洞。在此漏洞中,存在一种跨站点IFRAME劫持攻击。攻击者可以用about:blank页面在浏览器中发动键盘记录与内容欺骗攻击。 出现在Firefox中的另一个问题会导致未经同意就下载文件或导致文件的执行。所谓的“模糊”与“聚焦”操作绕过延迟计数器和下载确认过程,结果导致了这个漏洞的出现。 最后,在IE6中存在的欺骗漏洞允许一些特殊处理过的网站改变地址栏中的数据,而IE7并不受影响。 |
| 前一页 [1] 下一页 |
| 下一篇:本周安全预警:“针孔下载器”黑手伸向网吧 |
 | 今日论坛热贴推荐 |
 |
 |
发给好友 |  |
我要报错 |  |
投稿给我们 |  |
加入收藏 |  |
返回顶部 |  |
 |
相关文章 | |
| ·退出历史舞台 Firefox 1.5 将不再更新 | [2007-06-05] |
| ·先睹为快!Firefox 3功能新界面图片展示 | [2007-06-04] |
| ·Firefox内存大不是自己错 与IE比毫无意义 | [2007-06-01] |
| ·支持Vista了!Firefox 2.0.04新版正式发布 | [2007-06-01] |
| ·让Firefox也照样能用上迅雷看看 | [2007-05-29] |
| ·其实Firefox并不臃肿 问题由其它软件引起 | [2007-05-23] |
| ·软件不打补丁有风险 微软程序补丁表现最好 | [2007-05-21] |
| ·Firefox3 年底前出正式版 不支持旧版Linux | [2007-05-17] |
| 文章搜索 |
| 每日更新 |
|
| 焦点图文 |
|
![每周一讲之ASP应用专题集锦[2008.7.28更新]](http://img2.pconline.com.cn/pconline/pcedu/pcedufourm/0807/1_10.jpg)
| 热门软件推荐 |
