浏览器:战火不断4 Firefox增加了自动更新
2004年11月,Firefox在最初推出的1.0版本时获得巨大成功。从那开始起到现在已经有了超过了一亿的下载量,Moz...
据以色列的一个黑客称,微软的IE浏览器中的一个漏洞让网络钓鱼攻击者可以扫描Google Desktop用户的硬盘。在用户使用IE浏览网页的时候,其中的漏洞可以让恶意网站从用户的硬盘中偷取敏感信息如信用卡号和密码。
黑客马坦•吉伦在e-mail中说:“Google Desktop的用户目前完全毫无防护,有经验的黑客可以偷偷地进入他们的硬盘,偷取敏感信息如密码和信用卡号。并且由于Google也会对能在网页界面的e-mail作出索引,因此用这个攻击也可以阅读到e-mail。”>>>Web2.0的收购价值
吉伦在他的博客上也贴上了更详细的说明,解释这种攻击是如何进行的,他还提供了概念验证。
微软行政人员们还没有对这个漏洞发表任何评论,但该公司的公关部发言人说已经对此展开研究。她说,微软没有受到来自该漏洞的任何攻击。
IE的漏洞对微软浏览器在处理层叠表格CSS的网页会有影响。CSS格式在网页中得到广泛应用,让网页统一美观,但攻击者可以利用CSS处理Google Desktop的方式获得敏感信息。>>>如何规避攻击风险?
吉伦说,黑客必需要先引诱用户点击一个恶意网站才能攻击成功。这种攻击在IE6和Google Desktop 2可以成功,但也可能可以在非微软浏览器如Firefox和Opera中成功。
他还说,用户可以通过关闭浏览器的JavaScript功能来避免攻击,可以在在IE的网络选项菜单中进行设置。JavaScript是一个非常流行的脚本语言,网络开发人员可以用它来让网站更加有动感。>>>软件彻底走向外包和服务?
如今的用户需要对浏览的网站特别小心,因为IE的脆弱性很容易让黑客控制用户的电脑。黑客在一周前就已经贴出用于攻击的代码,微软说黑客已经使用这些代码进行攻击了。
