安全厂商Secunia发出警告称,最近,一个能让黑客在可信赖网站中放置恶意代码的存在达7年之久的缺陷重新在Firefox浏览器中出现。
安全厂商Secunia发出警告称,最近,一个能让黑客在可信赖网站中放置恶意代码的存在达7年之久的缺陷重新在Firefox浏览器中出现。
这一缺陷发生在Firefox处理frame的方式中,即在浏览器窗口中独立显示Web内容,它还会对Mozilla基金会的其它软件产生影响。当地时间本周一,Secunia在一份公告中称,Firefox不检查在同一窗口中显示的frame是否都来自同一网站。Firefox 1.x、Mozilla 1.7.x和Camino 0.x都易受到这一缺陷的攻击。
Secunia称,黑客利用这一缺陷,就可以在一个可信赖网站上的frame中插入内容。例如,认为自己是在与网络银行发生业务关系的用户就有可能受骗上当,泄露了个人资料或下载恶意代码。Secunia将这一缺陷评定为“中等危急”。
去年7月份,Secunia就详细公布了Mozilla浏览器中存在“frame注入”的缺陷,当时,该缺陷并没有对最新版本的Firefox浏览器产生什么影响。
Secunia称,诈骗攻击要起作用,需要用户在不同的窗口中同时打开黑客网站和可信赖网站。点击恶意网站上的一个链接后,会在可信赖网站的一个frame中显示黑客发布的内容。故建议用户不要同时访问可信赖和可疑网站。
Mozilla基金会的一名代表称,Mozilla基金会正在着手调查Secunia的报告。针对Secunia发出的警告,当地时间本周一,Mozilla基金会网站的一名版主在论坛中写道,目前这一缺陷还未被黑客利用。为保护用户的切身利益,该版主建议用户在访问网络银行、网络商店等要求输入个人资料的网站时,关闭其它所有的窗口和标签。(红树编译)
来自:计世网
网友评论