分页浏览是浏览器中最常见的功能之一。10月20日,研究公司Secunia警告称,该功能中存在安全漏洞,并可能使用户受到欺骗性攻击。
Secunia称,该漏洞会对用户的Mozilla、Mozilla Firefox、Netscape、Opera、 Camino、Konqueror、Avant Browser与Maxthon等浏览器产生影响。
该漏洞针对分页浏览功能,分页浏览能够使用户在同一个浏览器窗口打开多个页面。
据Secunia称,故障表现为即使用户正在另一个Tab中浏览不同的网页,有的非激活Tab也有可能生成对话框。
Secunia公司警告称,浏览器未指明哪一个Tab将产生对话框,这使得用户可能向恶意网站披露信息,或者下载并运行自认为来源可靠的恶意程序。
该漏洞影响的浏览器版本有Mozilla 1.7.3、Mozilla Firefox 0.10.1、Camino 0.8、Opera 7.54、Konqueror 3.2.2-6、Netscape 7.2、Avant Browser 9.02 build 101、Avant Browser 10.0 build 029与Maxthon (MyIE2) 1.1.039。
Secunia的安全评级机构根据浏览器的不同将这些漏洞评为“中等危险”级或“轻度危险”级。该公司建议用户在Tab对非信任页面打开时,即使是信任的页面也不要浏览。
Secunia敦促用户解除JavaScript,直到厂商解决该漏洞为止。
