IE浏览器再现两处高危漏洞

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

分页浏览是浏览器中最常见的功能之一。10月20日,研究公司Secunia警告称,该功能中存在安全漏洞,并可能使用户受到欺骗性攻击。

Secunia称,该漏洞会对用户的Mozilla、Mozilla Firefox、Netscape、Opera、 Camino、Konqueror、Avant Browser与Maxthon等浏览器产生影响。

该漏洞针对分页浏览功能,分页浏览能够使用户在同一个浏览器窗口打开多个页面。

据Secunia称,故障表现为即使用户正在另一个Tab中浏览不同的网页,有的非激活Tab也有可能生成对话框。

Secunia公司警告称,浏览器未指明哪一个Tab将产生对话框,这使得用户可能向恶意网站披露信息,或者下载并运行自认为来源可靠的恶意程序。

该漏洞影响的浏览器版本有Mozilla 1.7.3、Mozilla Firefox 0.10.1、Camino 0.8、Opera 7.54、Konqueror 3.2.2-6、Netscape 7.2、Avant Browser 9.02 build 101、Avant Browser 10.0 build 029与Maxthon (MyIE2) 1.1.039。

Secunia的安全评级机构根据浏览器的不同将这些漏洞评为“中等危险”级或“轻度危险”级。该公司建议用户在Tab对非信任页面打开时,即使是信任的页面也不要浏览。

Secunia敦促用户解除JavaScript,直到厂商解决该漏洞为止。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航