|
|
Firefox浏览器漏洞浮出水面 潜伏期已有七年之久 安全专家日前发出警告,最新版火狐浏览器(Firefox)存在一个能使攻击者在其它网站内安置恶意程序的漏洞,而更让人难以置信的是该漏洞已潜伏了七年之久。 安全专家表示,攻击者可通过该浏览器漏洞在一个备受人们信任的网站中植入恶意内容,再比如,在线银行用户在登录银行的一个网页时可能会受到欺骗而泄漏个人敏感信息或下载恶意代码。安全专家对该漏洞的评级是“轻度危险”。 去年七月份,该安全专家就曾发现Mozilla浏览器存在的类似的“页面植入”漏洞,并就此做了详细的介绍,但新版本的火狐浏览器并不在受漏洞影响之列。 安全专家表示,攻击者实施钓鱼攻击的前提是网民必须同时在不同窗口打开攻击者建立的网站和值得依赖的正常网站,点击恶意网站上的一个图标可能造成其恶意内容在正常网站上进行显示。该安全机构建议用户不要同时浏览备受依赖的网站和来路不明的网站。 Mozilla基金会的一位代表称,将就该安全专家提供的安全报告展开调查。 Mozilla基金会在网站论坛上发布消息称,目前还没有发现该漏洞被用来实施攻击的事件发生。 为了安全起见,Mozilla论坛建议用户在登录在线银行等需要输入个人敏感信息的网站时最好关闭了所有其它的浏览窗口及工具条。 火狐浏览器自去年秋天首次发布以来显示出了强劲的生命力,并广泛蓄积力量准备改写多年来一直由微软IE独霸浏览器市场的局面。IE浏览器所占的市场份额已受到了火狐的冲击而略有下降,这在多年来还属首次。 |
|
||