|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
专家警告称,三种浏览器软件中新发现的、尚未修正的安全缺陷使得Web 更危险了。
/ _$ f, |) W' r4 h
- k# e- u& P `/ x+ E 安全研究人员在安全邮件列表上公布了IE、Safari、Firefox 中新发现缺陷的详细资料。
- g, o' ?$ }5 k, k& @/ e
# g: \& m3 f" b. U4 L" Z* H Secunia 在其网站上表示,Firefox 和Safari中的缺陷会导致浏览器崩溃,IE中的缺陷则能够被黑客用来控制用户的计算机。
0 t3 J" C" V# |3 ^: u, Z/ ^5 o* f9 g0 t- ~. N, e
Secunia对IE缺陷的危险程度评级是“高危”。它表示,IE已经被证实存在该缺陷,其它版本也可能会受到影响。这一缺陷存在于IE处理HTML标志的方式中,通过设计一个恶意网站,黑客就可以利用该缺陷。
3 \: z& Q3 V, P$ c/ y; j g3 w: X4 f; U% L I o" _% l [. L
微软在一份电子邮件声明中表示,微软正在对新发现的缺陷进行调查,并相信它不象Secunia 所声称的那样危险。微软说,我们的初步调查显示,这一缺陷可能导致浏览器意外关闭或不反应。
; W) G. x2 B& _0 a) X
6 L: A4 y1 ]5 X# M: z; J" U 赛门铁克表示,IE缺陷能够被用来在有缺陷的PC上运行恶意代码,但这一点并没有得到证实。$ W- ~0 a/ ~5 N
5 P, t+ F) c; L! v8 |( D
Secunia 认为Firefox 和Safari缺陷“不太危急”。通过设计一个恶意网站,这二个缺陷都会导致浏览器崩溃。6 Y1 X5 o3 [5 J/ ^8 @' U( q
1 r Z8 y2 ?) E. h$ X Safari 2.0.3已经被证实存在缺陷,其它版本也可能受到影响。Firefox 1.5.0.2 存在缺陷,更早的版本也受到该缺陷的影响。, D" e" B. U0 i6 p9 }; {
% L% B1 P5 {6 W- A: [% @3 Y 由于这些缺陷还没有得到修正,Secunia 建议用户不要访问不被信赖的网站,避免受到攻击。 |
|
发表于 2007-4-26 15:48:34