最近又有四個新的針對Internet Explorer和Firefox的漏洞被公布，其中各自占兩個。安全研究員Michal Zalewski首先發(fā)現(xiàn)了這四個漏洞，并在周一發(fā)送到公告郵件列表中。

　　最嚴重的Bug是IE中的一個可能導致cookie被偷竊或者設(shè)置，頁面劫持，以及內(nèi)存崩潰的漏洞。Zalewski 把它叫做“引誘與切換隱患”。

　　同一域中從某網(wǎng)頁導航到另一個網(wǎng)頁會允許攻擊者執(zhí)行惡意的JavaScript代碼，這些代碼在前一頁中已經(jīng)得到驗證。這個問題也影響到完全打好補丁的IE6與IE7。

　　在Firefox中的隱患被認為是次嚴重的漏洞。在此漏洞中，存在一種跨站點IFRAME劫持攻擊。攻擊者可以用about:blank頁面在瀏覽器中發(fā)動鍵盤記錄與內(nèi)容欺騙攻擊。

　　出現(xiàn)在Firefox中的另一個問題會導致未經(jīng)同意就下載文件或?qū)е挛募�的�?zhí)行。所謂的“模糊”與“聚焦”操作繞過延遲計數(shù)器和下載確認過程，結(jié)果導致了這個漏洞的出現(xiàn)。

　　最后，在IE6中存在的欺騙漏洞允許一些特殊處理過的網(wǎng)站改變地址欄中的數(shù)據(jù)，而IE7并不受影響。

標簽： 安全 代碼 漏洞 網(wǎng)站 問題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。