此瑕疵利用同时开启多重标签视窗(tabbed window )的功能,让显示在某个标签视窗中的恶意网站,得以存取使用者在另一标签视窗里键入的信息。另一瑕疵让恶意网站开启一个对话框,佯装成是由另一浏览器文件夹标签所开启的。
Secunia 首席技术官Thomas Kristensen 说:“我认为,问题出在他们未考虑到在单一应用视窗中开启多重浏览器标签夹的后果。”
Secunia 建议网友使用标签功能(tabbed feature)时,应关闭JavaScript,或干脆避免在浏览器标签视窗内浏览某个未受信赖网站的同时,又另开视窗参观受信赖的网站。
KDE Project 已在19日发布的最新版Konqueror 浏览器中解决此问题。Mozilla 基金会工程部经理Chris Hoffman 说,两周后发布的Firefox 1.0 版会解决此问题。Opera 尚未针对此问题作出回应。
微软的IE浏览器则受两种更严重的瑕疵所扰。自称“Http-equiv. ”的发现者指出,第一种瑕疵扩大利用8 月已被发现的拖放(drag-and-drop)功能的弱点,可能被用来在受害者电脑里植入恶意的超文字标示语言(HTML)源代码。
根据Secunia 的安全警示,第二种较严重的瑕疵可以躲避Windows XP SP2安全升级套件的安全防护机制,让黑客在使用者的电脑上启动HTML 文件。
这两项弱点若合起来使用,可让恶意网站在到访者的电脑上植入并执行源代码。上述弱点并非全新的发现,而是旧问题、新包装。
Http-equiv在电子邮件中写道:“原理很简单,但执行复杂,必须说难度颇高。”
呼应Http-equiv的评论,微软也表示,黑客利用这两种瑕疵作乱并不容易。
“初期回报显示,要发动这种攻击,需要使用者做许多动作,”微软说:“黑客必须先把使用者引诱上特定的网站,再唆使他在网站上采取一连串行动,然后重开机或登出,黑客才能得逞。”微软说,目前尚未听说任何用户因为这些瑕疵而受害。
Secunia 的Kristensen说,标签浏览(tabbed browsing )弱点相当严重,应该尽速亡羊补牢,但不至于让整部系统都遭黑客挟持。
Http-equiv说,微软Windows XP SP2加强安全措施,例如限制外来程序在“本地区域”(local zone)执行的防护功能,有助于防止黑客滥用这类弱点。(CNET科技资讯网/唐慧文)