赛门铁克等安全公司警告,IE、Firefox等浏览器存在与处理javascript相关的新漏洞,可能允许恶意网站窃取用户敏感信息。此漏洞涉及所有版本的IE和Firefox,通过javascript的'onKeyDown'事件捕获用户击键。
6月8日消息 赛门铁克和其它几家安全公司日前就IE、Firefox和其它浏览器上存在的一个最新发现的漏洞发出了警告。
据Newsfactor网站报道,这些安全公司指出,该漏洞和浏览器处理javascript的方式有关。它可能导致一个特别创建的网站窃取未有防备的用户的敏感信息。
据赛门铁克称,该漏洞影响到IE和Firefox的所有版本。
赛门铁克警告称:“黑客可以利用javascript 的‘onKeyDown’事件来捕捉和复制用户的击键信息。”
赛门铁克指出,利用该漏洞需要有来自目标用户的击键操作,因此基于键盘的游戏、博客和其它诸如此类的网页都有可能被黑客用来诱惑用户用户输入文本信息以达到目的。
不过安全分析家指出,该漏洞的危险性并不高。“看上去现在还只是一个概念性漏洞。”Frost & Sullivan分析师Rob Ayoub说。
事实上,捕捉软件漏洞的丹麦安全公司Secunia将该漏洞评级为“不太严重”,仅高于最低等级。
Ayoub指出,该漏洞的特别之处在于该漏洞影响到大部分的网络浏览器,从IE7 Beta 2到Firefox、Mozilla和SeaMonkey几乎全部受影响。
“像javascript这样由第三方提供的应用软件和语言几乎可以影响到所有的平台。”Ayoub解释说。
“可以在多个浏览器上运行的插件也会出现这种情况。”他说。“值得一提的是,javascript通常都被认为是比较安全的,而且它在大部分网页上应用相当普遍。”
据Newsfactor网站报道,这些安全公司指出,该漏洞和浏览器处理javascript的方式有关。它可能导致一个特别创建的网站窃取未有防备的用户的敏感信息。
据赛门铁克称,该漏洞影响到IE和Firefox的所有版本。
赛门铁克警告称:“黑客可以利用javascript 的‘onKeyDown’事件来捕捉和复制用户的击键信息。”
赛门铁克指出,利用该漏洞需要有来自目标用户的击键操作,因此基于键盘的游戏、博客和其它诸如此类的网页都有可能被黑客用来诱惑用户用户输入文本信息以达到目的。
不过安全分析家指出,该漏洞的危险性并不高。“看上去现在还只是一个概念性漏洞。”Frost & Sullivan分析师Rob Ayoub说。
事实上,捕捉软件漏洞的丹麦安全公司Secunia将该漏洞评级为“不太严重”,仅高于最低等级。
Ayoub指出,该漏洞的特别之处在于该漏洞影响到大部分的网络浏览器,从IE7 Beta 2到Firefox、Mozilla和SeaMonkey几乎全部受影响。
“像javascript这样由第三方提供的应用软件和语言几乎可以影响到所有的平台。”Ayoub解释说。
“可以在多个浏览器上运行的插件也会出现这种情况。”他说。“值得一提的是,javascript通常都被认为是比较安全的,而且它在大部分网页上应用相当普遍。”
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124763/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124763/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
