Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19881736
  • 博文数量: 679
  • 博客积分: 10495
  • 博客等级: 上将
  • 技术积分: 9308
  • 用 户 组: 普通用户
  • 注册时间: 2006-07-18 10:51
文章分类

全部博文(679)

文章存档

2012年(5)

2011年(38)

2010年(86)

2009年(145)

2008年(170)

2007年(165)

2006年(89)

分类: 网络与安全

2007-04-23 08:24:43

十面埋伏 三大浏览器存在的致命缺陷


专家警告称,三种浏览器软件中新发现的、尚未修正的安全缺陷使得Web 更危险了。

上周末,安全研究人员在安全邮件列表上公布了IE、Safari、Firefox 中新发现缺陷的详细资料。

Secunia 在其网站上表示,Firefox 和Safari中的缺陷会导致浏览器崩溃,IE中的缺陷则能够被黑客用来控制用户的计算机。

Secunia对IE缺陷的危险程度评级是“高危”。它表示,IE已经被证实存在该缺陷,其它版本也可能会受到影响。这一缺陷存在于IE处理HTML标志的方式中,通过设计一个恶意网站,黑客就可以利用该缺陷。

微软在一份电子邮件声明中表示,微软正在对新发现的缺陷进行调查,并相信它不象Secunia 所声称的那样危险。微软说,我们的初步调查显示,这一缺陷可能导致浏览器意外关闭或不反应。

赛门铁克表示,IE缺陷能够被用来在有缺陷的PC上运行恶意代码,但这一点并没有得到证实。

Secunia 认为Firefox 和Safari缺陷“不太危急”。通过设计一个恶意网站,这二个缺陷都会导致浏览器崩溃。

Safari 2.0.3已经被证实存在缺陷,其它版本也可能受到影响。Firefox 1.5.0.2 存在缺陷,更早的版本也受到该缺陷的影响。

由于这些缺陷还没有得到修正,Secunia 建议用户不要访问不被信赖的网站,避免受到攻击。(t003)


阅读(1940) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~