2009年1月8日,360安全中心紧急向微软、Google以及Firefox官方等浏览器厂商发出安全警告,当前绝大多数网民所使用的浏览器均存在一个最新发现的“窗口引用跨域漏洞”,包括所有版本的IE浏览器、傲游、腾讯TT等其它IE内核浏览器,以及素以安全性著称的Firefox、Google Chrome等主流浏览器,此信息同时由360安全中心通过国内安全研究组织80sec进行公告。
据360安全专家介绍,“窗口引用跨域漏洞”是针对浏览器的窗口引用功能的跨域漏洞,所有主流浏览器对于该功能并没有很好的执行同源策略,导致用户可能在毫无查觉的情况下被钓鱼网站诈骗,甚至跨internet域执行任意脚本。
一旦该漏洞被网络攻击者利用,当网友使用购物网站时,攻击者可以通过站内消息发送一个网络链接,如网友访问该网址,原本打开的购物页面会自动被攻击者精心伪造的钓鱼页面替代,提示网友“重新登陆”,从而盗取账户和密码,相比常见的钓鱼网站更具欺骗性。同时,这一“窗口引用跨域漏洞”也可被广泛应用在窃取电子邮件密码、其它电子商务应用等多种网络诈骗中。
360安全专家表示,目前尚未监控到由该漏洞引发的网络攻击,但由于它的利用方式极具迷惑力,而且涉及到几乎所有主流浏览器,因此360安全中心迅速为360安全浏览器修复了这一漏洞,并向微软、Google等厂商通报了技术细节。目前Google Chrome浏览器、世界之窗浏览器已在最近更新中修复了该漏洞,微软也正在对此漏洞信息进行评估,可能在未来的安全更新中推出补丁。
根据360安全浏览器、Google Chrome浏览器以及世界之窗浏览器在国内的市场份额计算,目前尚有八成网民正在使用存在“窗口引用跨域漏洞”的浏览器产品,360安全专家建议这部分网民及时关注相关厂商提供的补丁,在漏洞修复前不可随便点击不明链接,使用购物网站或电子邮件出现“重新登录”等异常提示时更需提高警惕,以免受到网络诈骗的危害。
相关视频
相关阅读 主流浏览器护眼色设置方法四款主流浏览器性能对比,IE9测试表明,主流浏览器中IE9安全性能最优秀主流浏览器CSS兼容性解决方案汇总关于主流浏览器性能全面总结Chrome浏览器新老版本插件安装教程 谷歌浏览器新老版本插件安装方Chromium和Chrome区别 Chromium浏览器和Chrome浏览器有什么区别dnfqq浏览器12月活动地址2018 dnfqq浏览器12月奖励领取地址2018
热门文章 没有查询到任何记录。
最新文章
防止DdoS攻击:通过路解析卡巴斯基特色之漏
网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法防黑客qq改密码技巧如何保证Foxmail泄露邮箱密码安全
人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵
查看所有0条评论>>