昨日发布 windows、LINUX 上浏览器新安全缺陷

原创 2004年10月21日 16:04:00
【eNews 消息】当地时间本周三,安全信息供应商 Secunia 公司发布的资料显示:Mozilla 基金会的多个版本的浏览器、Opera 浏览器、Linux 平台上的 Konqueror 浏览器、增强 IE 功能的两个第三方插件中都存在两个与标签式浏览相关的安全缺陷。

  其中的一个缺陷是,在一个标签式窗口中打开的恶意网站可以访问在另一个标签式窗口中输入的信息;另一个缺陷是,恶意网站能够打开一个似乎显示在另一个标签式窗口中的对话框。

  Secunia 公司的技术总监托马斯·克里斯廷森说:“我认为之所以出现这样的问题,是开发商在开发浏览器时,没有考虑到将所有浏览器标签放到一个应用程序窗口中造成的后果。这就是问题的症结。”

  Secunia 公司建议,使用标签式浏览功能的用户在访问非信任网站时,不要用 JavaScript 功能或访问信任网站。

  周二,KDE 项目组在最新版本的 Konqueror 浏览器中修正了上述两个缺陷。Mozilla 基金会的设计主管克里斯·霍夫曼称,在发布 Firefox 1.0 时将修正上述两个缺陷。目前,还没有听到 Opera 对这两个缺陷的意见。

  微软的 IE 浏览器也正在受“折磨”——安全研究人员 Http-equiv 发现了 IE 浏览器中存在两个更严重的安全缺陷:第一个缺陷拓展了在 8 月份被发现的所谓“拖放缺陷”的功能,利用该缺陷,黑客可以在受感染的计算机上安置 HTML 代码。

  据 Secunia 公司的公告称,第二个更为严重的安全缺陷是,能够绕过 Windows XP SP2 中的安全机制,今年 8 月份发布的 Windows XP SP2 曾加强了有关 XP 操作系统的安全保护。即便是本月发布的 SP2 的补丁软件也无法阻止黑客利用该缺陷在用户的计算机上执行 HTML 文档。

  黑客要是将这两个缺陷一起使用的话,就能在用户的计算机上安置、执行恶意代码。Http-equiv 在一封电子邮件中称,这两个缺陷不是什么新缺陷,而是原来缺陷的拓展。

  微软公司认为黑客要利用这两个缺陷并不容易。它在一份声明中说,早期报道显示,黑客需要用户执行一系列操作后才能发动攻击。首先,黑客需要诱使用户访问一个“特殊”的恶意网站,其次是诱使用户在该网站上执行一系列的特殊操作,然后再重启动计算机或中止网络连接,这一切都完成后,黑客的目的才能得逞。微软公司还没有接到有关客户因这两个缺陷而受到攻击的报告。

  Secunia 公司的技术总监托马斯·克里斯廷森说,与其它浏览器相比,IE 浏览器这存在的缺陷产生的影响非常巨大,这些缺陷很严重,应该及时修正。

来自:eNet

部署Web项目到Linux服务器

1、环境准备 搭建Linux服务器,安装Xshell或者putty、Xftp或者WinSCP 使用Xshell或者putty连接Linux服务器,在Linux服务器上安装Java环境/Oracl...
  • chengp919
  • chengp919
  • 2017年11月08日 22:59
  • 149

Struts2安全缺陷(上)

Struts2安全缺陷(上) 本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安...
  • lzgame
  • lzgame
  • 2011年09月14日 16:41
  • 367

Secunia称Windows LINUX浏览器最新安全缺陷

安全信息供应商Secunia公司发布的资料显示:Mozilla基金会的多个版本的浏览器、Opera浏览器、Linux平台上的Konqueror浏览器、增强IE功能的两个第三方插件中都存在两个与标签式浏...
  • zcatlinux
  • zcatlinux
  • 2004年10月27日 08:30
  • 1165

[其他] 应用程序逻辑错误总结

原文地址:http://drops.wooyun.org/papers/1418         分类:web安全 逻辑缺陷的本质就是设计者或开发者在思考问题过程中做出的特殊假设存在明显的或隐晦的错误...
  • hitwangpeng
  • hitwangpeng
  • 2015年09月09日 15:20
  • 403

关于linux/UNIX为什么比windows安全的技术解释

关于linux/UNIX为什么比windows安全的技术解释(转) 说到安全 通俗的说法是 linux比windows安全 但是你知道原因吗? 这是一个非常流行的言论: Li...
  • Mooner_guo
  • Mooner_guo
  • 2014年05月09日 20:01
  • 2170

六大原因 为何Linux比Windows更安全

  很多人都知道Linux系统的安全性比微软Windows系统更高。但是,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。   为了搞清楚这个问题,首先,我们必须要明确“安全性”的定义...
  • phphot
  • phphot
  • 2008年02月02日 22:46
  • 686

代码安全缺陷分析

安全缺陷种类 本次测试涵盖各类常见安全缺陷。根据缺陷形成的原因、被利用的可能性、造成的危害程度和解决的难度等因素进行综合考虑,可以将常见的安全缺陷分为八类: 1、输入验证与表示(Input...
  • u011001084
  • u011001084
  • 2018年01月03日 09:28
  • 73

QtCreator程序的发布:Windows下、Linux下。

Windows下: 说明:使用Qt自带工具“windeployqt.exe”来拷贝大部分的动态库(*.dll),一般有以下两种方法。 前提,将Qt编译方式选为:Release,把编译好的*exe文...
  • qq1623803207
  • qq1623803207
  • 2017年09月08日 16:19
  • 263

JAVA WEB项目发布到LINUX服务器流程

这篇文章的前提是服务器已经cun
  • dly120219891208
  • dly120219891208
  • 2014年10月30日 11:27
  • 2997

Linux与Windows的安全性比较

安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、确信度、可信计算、开放标准。在本文中,我们将按照...
  • zhenzhenjiajiazjzj
  • zhenzhenjiajiazjzj
  • 2015年04月02日 09:33
  • 2095
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:昨日发布 windows、LINUX 上浏览器新安全缺陷
举报原因:
原因补充:

(最多只允许输入30个字)