【eNet矽穀動力消息】美國東部時間6月6日(北京時間6月8日)消息,據安全機構Secunia稱,一種出現長達7年之久的安全漏洞最近又浮現在Firefox瀏覽器上。這種漏洞允許攻擊者在可信賴網站上放置惡意內容。
這種漏洞,可感染Mozilla基金會的其它程序。本周一,Secunia指出,Firefox 1.x、Mozilla 1.7.x和 Camino 0.x等版本都會被這種漏洞感染。如此,攻擊者可以在可信賴網站中置入惡意信息。在線用戶帳號可能被泄,攻擊者可以引誘其透露個人信息或是下載惡意程序。Secunia把這種程序列為“中度危險級”。
去年7月,Secunia就在Mozilla瀏覽器中發現了這種置入式漏洞。同時,它沒有感染最新版本的應用程序。要使詐騙式攻擊產生作用,上網用戶必須同時在一個窗戶中打開攻擊者網站和可信賴網站。用戶點擊惡意網站的鏈接後,攻擊者惡意信息就會顯示在可信賴網站中。Secunia建議用戶不要在同時訪問不明知網站和可信賴網站。
目前,Mozilla基金會正在對Secunia的報告進行調查。目前,還沒有攻擊案例的報告。為了采取保護措施,安全機構建議用戶在進入銀行或是在線商店時關閉其它的窗口和標簽,然後再輸入個人數據。去年秋天,Firefox正式推向市場,打破了微軟IE壟斷市場的局麵,而IE的份額首次出現了下滑。
這種漏洞,可感染Mozilla基金會的其它程序。本周一,Secunia指出,Firefox 1.x、Mozilla 1.7.x和 Camino 0.x等版本都會被這種漏洞感染。如此,攻擊者可以在可信賴網站中置入惡意信息。在線用戶帳號可能被泄,攻擊者可以引誘其透露個人信息或是下載惡意程序。Secunia把這種程序列為“中度危險級”。
去年7月,Secunia就在Mozilla瀏覽器中發現了這種置入式漏洞。同時,它沒有感染最新版本的應用程序。要使詐騙式攻擊產生作用,上網用戶必須同時在一個窗戶中打開攻擊者網站和可信賴網站。用戶點擊惡意網站的鏈接後,攻擊者惡意信息就會顯示在可信賴網站中。Secunia建議用戶不要在同時訪問不明知網站和可信賴網站。
目前,Mozilla基金會正在對Secunia的報告進行調查。目前,還沒有攻擊案例的報告。為了采取保護措施,安全機構建議用戶在進入銀行或是在線商店時關閉其它的窗口和標簽,然後再輸入個人數據。去年秋天,Firefox正式推向市場,打破了微軟IE壟斷市場的局麵,而IE的份額首次出現了下滑。
