四種新的瀏覽器有嚴重漏洞

ansonli8310

最近又有四個新的針對Internet Explorer和Firefox的漏洞被公布，其中各自占兩個。安全研究員Michal Zalewski首先發(fā)現(xiàn)了這四個漏洞，四種新的瀏覽器有嚴重漏洞。
最嚴重的Bug是IE中的一個可能導致cookie被偷竊或者設置，頁面劫持，以及內(nèi)存崩潰的漏洞。Zalewski 把它叫做“引誘與切換隱患”。
同一域中從某網(wǎng)頁導航到另一個網(wǎng)頁會允許攻擊者執(zhí)行惡意的JavaScript代碼，這些代碼在前一頁中已經(jīng)得到驗證。這個問題也影響到完全打好補丁的IE6與IE7。
在Firefox中的隱患被認為是次嚴重的漏洞。在此漏洞中，存在一種跨站點IFRAME劫持攻擊。攻擊者可以用about:blank頁面在瀏覽器中發(fā)動鍵盤記錄與內(nèi)容欺騙攻擊。
出現(xiàn)在Firefox中的另一個問題會導致未經(jīng)同意就下載文件或?qū)е挛募�的�?zhí)行。所謂的“模糊”與“聚焦”操作繞過延遲計數(shù)器和下載確認過程，結(jié)果導致了這個漏洞的出現(xiàn)。
最后，在IE6中存在的欺騙漏洞允許一些特殊處理過的網(wǎng)站改變地址欄中的數(shù)據(jù)，而IE7并不受影響。

donkeuchoy

恩，我覺得值得學習啊，頂你

stig_rossen

好好學習了，真的不錯哦