关闭

新漏洞几乎影响到所有浏览器

709人阅读 评论(0) 收藏 举报
赛门铁克和其它几家安全公司日前就IE、Firefox和其它浏览器上存在的一个最新发现的漏洞发出了警告。

  据Newsfactor网站报道,这些安全公司指出,该漏洞和浏览器处理JavaScript的方式有关。
 
  它可能导致一个特别创建的网站窃取未有防备的用户的敏感信息。

  据赛门铁克称,该漏洞影响到IE和Firefox的所有版本。

  赛门铁克警告称:“黑客可以利用JavaScript 的‘OnKeyDown’事件来捕捉和复制用户的击键信息。”

  赛门铁克指出,利用该漏洞需要有来自目标用户的击键操作,因此基于键盘的游戏、博客和其它诸如此类的网页都有可能被黑客用来诱惑用户用户输入文本信息以达到目的。

  不过安全分析家指出,该漏洞的危险性并不高。“看上去现在还只是一个概念性漏洞。”Frost & Sullivan分析师Rob Ayoub说。

  事实上,捕捉软件漏洞的丹麦安全公司Secunia将该漏洞评级为“不太严重”,仅高于最低等级。

  Ayoub指出,该漏洞的特别之处在于该漏洞影响到大部分的网络浏览器,从IE7 Beta 2到Firefox、Mozilla和SeaMonkey几乎全部受影响。

  “像JavaScript这样由第三方提供的应用软件和语言几乎可以影响到所有的平台。”Ayoub解释说。

  “可以在多个浏览器上运行的插件也会出现这种情况。”他说。“值得一提的是,JavaScript通常都被认为是比较安全的,而且它在大部分网页上应用相当普遍。”

0
0

猜你在找
【套餐】Hadoop生态系统零基础入门
【套餐】嵌入式Linux C编程基础
【套餐】2017软考系统集成项目——任铄
【套餐】Android 5.x顶级视频课程——李宁
【套餐】深度学习入门视频课程——唐宇迪
【直播】广义线性模型及其应用——李科
【直播】从0到1 区块链的概念到实践
【直播】计算机视觉原理及实战——屈教授
【直播】机器学习之凸优化——马博士
【直播】机器学习&数据挖掘7周实训--韦玮
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:122725次
    • 积分:1623
    • 等级:
    • 排名:千里之外
    • 原创:22篇
    • 转载:56篇
    • 译文:0篇
    • 评论:36条
    最新评论