当前位置:首页 » 业界资讯 » 软件资讯

IE、Firefox曝缺陷 黑客可修改cookie

...

2月17日报道 微软和Mozilla正在努力解决最近披露的IE和Firefox浏览器中的安全缺陷。

本周早些时候,安全研究人员Michal Zalewski在发布到安全列表的一个帖子中披露了这些缺陷,每种浏览器能够使黑客通过恶意网站获得用户的资料。Zalewski说,另外一个Firefox缺陷使黑客能够修改用户PC上的cookie文件。

Zalewski在帖子中写道,IE中的缺陷影响IE 7,可能还会影响早期的版本。微软证实说,该缺陷会向黑客开放存储在PC硬盘上的文件,但前提是黑客知道文件的存储位置。

微软的一名代表在本周五发表的一份电子邮件声明中说,为了成功,黑客事先必须诱惑用户在其网站上输入文件的存储位置。微软正在对该问题进行调查,并将采取“恰当的”措施。

Firefox受到了二个缺陷的影响,其中一个与IE中的缺陷相似,另一个则能够让黑客修改存储在PC上的cookie文件。Zalewski在本周三发布到Full Disclosure电子邮件列表的一个帖子中写道,cookie缺陷非常严重。由于黑客能够修改cookie,也就能够修改其它网站显示和运行的方式。

Firefox开发人员已经开发了一款修正该问题的补丁软件,但还没有向用户发布。这二个缺陷影响最新版本的Firefox。

继续阅读
Firefox欲整合Web电邮 望Google、微软支持
Firefox将增社交网络功能 用户有望很快使用
IE和Firefox不再“你死我活” 目标已转移
Firefox浏览器将进军手机和便携式设备市场
新闻一周谈:牛皮吹破!敢问Firefox路在何方
30余个适用于Firefox的书签与搜索工具
火狐浏览器的三个顶级插件
发表评论

昵称:
最新评论
暂时没有评论!