黑客攻击浏览器漏洞 IE和Firefox皆未幸免

6月22日消息，据安全研究厂商Secunia公司发布的一份安全公告称，在各主要浏览器软件中新发现的一处安全缺陷使得互联网欺诈者可以成功地发动钓鱼式攻击。

　　这一缺陷能够被恶意黑客用来欺骗用户透露包括信用卡号和社会保险号在内的机密资料。该缺陷已经被证实存在于安装了所有补丁软件的IE浏览器中。
　　Secunia公司在一份报告中指出，问题在于JavaScript不显示或包含有它的来源，使得它似乎来自一个受信赖的网站。要成功地利用该缺陷，黑客必须诱骗用户打开恶意网站上的一个链接。
　　Secunia公司已经演示了概念证明型攻击方法，供用户判断他们的浏览器是否受这一缺陷的影响。Secunia公司在演示中表明，Google.com的访问者能够被诱骗在一个并非来自Google的JavaScript对话框中输入信息。从理论上说，这种诱骗方法可以被复制在包括从网络银行到其它金融网站在内的网站上。
　　除了Windows和Mac版IE外，该缺陷还被证实存在于Mozilla、Firefox、Camino、Safari、iCab浏览器。在最近发布的Opera 8.0.1中，这一缺陷得到了修正，但Secunia公司称，此前版本的Opera浏览器软件可能会受这一缺陷的影响。
　　Secunia公司建议，在没有安装厂商提供的补丁软件前，用户应当避免访问不受信赖的网站。

沙发，呵呵，过瘾。谢谢楼主