Secunia称Windows LINUX浏览器最新安全缺陷

原创 2004年10月27日 08:30:00
安全信息供应商Secunia公司发布的资料显示:Mozilla基金会的多个版本的浏览器、Opera浏览器、Linux平台上的Konqueror浏览器、增强IE功能的两个第三方插件中都存在两个与标签式浏览相关的安全缺陷。

  其中的一个缺陷是,在一个标签式窗口中打开的恶意网站可以访问在另一个标签式窗口中输入的信息;另一个缺陷是,恶意网站能够打开一个似乎显示在另一个标签式窗口中的对话框。

  Secunia公司的技术总监托马斯·克里斯廷森说:“我认为之所以出现这样的问题,是开发商在开发浏览器时,没有考虑到将所有浏览器标签放到一个应用程序窗口中造成的后果。这就是问题的症结。”

  Secunia公司建议,使用标签式浏览功能的用户在访问非信任网站时,不要用JavaScript功能或访问信任网站。

  周二,KDE项目组在最新版本的Konqueror浏览器中修正了上述两个缺陷。Mozilla基金会的设计主管克里斯·霍夫曼称,在发布Firefox 1.0时将修正上述两个缺陷。目前,还没有听到Opera对这两个缺陷的意见。

  微软的IE浏览器也正在受“折磨”——安全研究人员Http-equiv发现了IE浏览器中存在两个更严重的安全缺陷:第一个缺陷拓展了在8月份被发现的所谓“拖放缺陷”的功能,利用该缺陷,黑客可以在受感染的计算机上安置HTML代码。

  据Secunia公司的公告称,第二个更为严重的安全缺陷是,能够绕过Windows XP SP2中的安全机制,今年8月份发布的Windows XP SP2曾加强了有关XP操作系统的安全保护。即便是本月发布的SP2的补丁软件也无法阻止黑客利用该缺陷在用户的计算机上执行HTML文档。

  黑客要是将这两个缺陷一起使用的话,就能在用户的计算机上安置、执行恶意代码。Http-equiv在一封电子邮件中称,这两个缺陷不是什么新缺陷,而是原来缺陷的拓展。

  微软公司认为黑客要利用这两个缺陷并不容易。它在一份声明中说,早期报道显示,黑客需要用户执行一系列操作后才能发动攻击。首先,黑客需要诱使用户访问一个“特殊”的恶意网站,其次是诱使用户在该网站上执行一系列的特殊操作,然后再重启动计算机或中止网络连接,这一切都完成后,黑客的目的才能得逞。微软公司还没有接到有关客户因这两个缺陷而受到攻击的报告。

  Secunia公司的技术总监托马斯·克里斯廷森说,与其它浏览器相比,IE浏览器这存在的缺陷产生的影响非常巨大,这些缺陷很严重,应该及时修正。 (中青网 )


出处:http://www.enet.com.cn/

昨日发布 windows、LINUX 上浏览器新安全缺陷

【eNews 消息】当地时间本周三,安全信息供应商 Secunia 公司发布的资料显示:Mozilla 基金会的多个版本的浏览器、Opera 浏览器、Linux 平台上的 Konqueror 浏览器、...
  • zcatlinux
  • zcatlinux
  • 2004年10月21日 16:04
  • 725

[其他] 应用程序逻辑错误总结

原文地址:http://drops.wooyun.org/papers/1418         分类:web安全 逻辑缺陷的本质就是设计者或开发者在思考问题过程中做出的特殊假设存在明显的或隐晦的错误...
  • hitwangpeng
  • hitwangpeng
  • 2015年09月09日 15:20
  • 410

关于linux/UNIX为什么比windows安全的技术解释

关于linux/UNIX为什么比windows安全的技术解释(转) 说到安全 通俗的说法是 linux比windows安全 但是你知道原因吗? 这是一个非常流行的言论: Li...
  • Mooner_guo
  • Mooner_guo
  • 2014年05月09日 20:01
  • 2173

六大原因 为何Linux比Windows更安全

  很多人都知道Linux系统的安全性比微软Windows系统更高。但是,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。   为了搞清楚这个问题,首先,我们必须要明确“安全性”的定义...
  • phphot
  • phphot
  • 2008年02月02日 22:46
  • 689

代码安全缺陷分析

安全缺陷种类 本次测试涵盖各类常见安全缺陷。根据缺陷形成的原因、被利用的可能性、造成的危害程度和解决的难度等因素进行综合考虑,可以将常见的安全缺陷分为八类: 1、输入验证与表示(Input...
  • u011001084
  • u011001084
  • 2018年01月03日 09:28
  • 75

Linux与Windows的安全性比较

安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、确信度、可信计算、开放标准。在本文中,我们将按照...
  • zhenzhenjiajiazjzj
  • zhenzhenjiajiazjzj
  • 2015年04月02日 09:33
  • 2105

Windows WEB服务器配置安全规范

目   录一、安装 Win 200x 安全概览1.硬盘分区的文件系统选择2.组件的定制3.接入网络时间4.账户安全管理5.安全审核6.卸载无用的组件模块二、基本系统设置1.安装各种补丁2.分区内容规划...
  • CPU6502
  • CPU6502
  • 2005年11月18日 10:58
  • 3934

设置 GRUB 密码 保护系统安全

设置 GRUB 密码 保护系统安全很多朋友在看完<忘了 linux root 密码没关系破解它>一文之后,发现以安全著称的 linux 系统原来有这么大一个安全隐患,觉得很不安全。那有没有什么办法可以...
  • cnbird2008
  • cnbird2008
  • 2008年02月18日 09:26
  • 710

Windows Server 2016 关闭Internet Explorer增强的安全配置

Windows Server 2016 关闭Internet Explorer增强的安全配置 IE11 默认启用 Internet Explorer 增强的安全配置,浏览网页时这个提示十分频...
  • tty521
  • tty521
  • 2017年05月02日 16:23
  • 3853

Linux/UNIX为什么比Windows安全

说到安全 通俗的说法是Linux比windows安全 但是你知道原因吗? 这是一个非常流行的言论: Linux下的病毒少,是因为Linux的使用者少,黑客显然不愿意浪费气力去攻击没有人使用的操...
  • fjt19900921
  • fjt19900921
  • 2012年12月06日 10:45
  • 722
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Secunia称Windows LINUX浏览器最新安全缺陷
举报原因:
原因补充:

(最多只允许输入30个字)