安全专家 Michal Zalewski 在流行的 Internet Explorer 和 Mozilla Firefox 浏览器中发现了四个新缺陷. 据 BetaNews 网站报道, 四个漏洞中, 两个归因于 Mozilla 基金会计划,另外两个归因于 Microsoft 浏览器. 最严重的漏洞之一是IE (两个版本 6, 和新版本一样 7) 并允许, 通过 JavaScript 代码, 那个饼干, 在线系统和网站存储的信息, 无论是被盗还是被配置.
此外, 被认为至关重要的缺陷也为其他危险技术(例如页面劫持)打开了大门, 黑客可以创建欺诈性页面,将互联网用户重定向到恶意网站; 和内存错误.
Firefox 中发现的最严重的问题是使用 iframe 进行跨站点攻击的可能性, 这将使黑客有机会在合法网站上安装键盘记录程序或其他恶意代码。认为严重, 类似的错误被发现于 2006 尽管 Mozilla 基金会解决了这个问题, 扎莱夫斯基表示仍然存在一些漏洞, 据PC World网站报道.
另外两个漏洞, 允许在 Firefox 中下载和执行文件,无需用户交互, 而另一个只影响IE6, 某些网站可能会在程序的地址栏中显示虚假地址.
Mozilla 表示已经意识到这些问题, 已被输入基金会的程序错误系统. 微软已宣布正在调查此案, 但迄今为止尚未收到任何攻击的通知.
来源: 因德罗普
