IE和Firefox均爆对话框缺陷 将遭到黑客利用

　　天极网6月22日消息 一家安全公司称，IE浏览器和Firefox浏览器有可能被那些企图盗窃密码或其他机密信息的黑客用于欺骗活动。

　　该安全公司指出，IE和Firefox浏览器，即便是准备发行的最新版，都有可能被黑客欺骗利用，如果这些黑客企图盗窃用户密码或其他机密信息。

　　丹麦自愿黑客追踪机构Secunia公司指出，微软IE浏览器和Mozillafirefox浏览器、还有几乎其他所有的流行浏览器都有可能被恶意网站利用，从而在合法网站上弹出假冒Java对话框。

　　Secunia公司发布的安全警示称:问题是这个JavaScript对话框不显示或包含它们的原始页面，原始页面弹出了可打开的新窗口—提示性对话框—这个对话框看上去来自被信任网站。

　　一家网络银行门户网站指出，黑客利用缺陷需要用户首先访问恶意网站—它们多半通过电子邮件或即时信息吸引用户—其中包含对合法和可信任网站的链接。通过利用JavaScript缺陷，攻击者可以显示假冒的口令对话框，提示用户输入自己的账户信息。

　　Secunia公司编写了一个缺陷测试软件，用户可迅速运行它，以监测自己的浏览器是否存在该缺陷。

　　这个JavaScript缺陷不仅存在于最新版IE、Firefox、 Mozilla、Camino、Opera和Safari浏览器，它还影响尚未发布的Firefox1.0.5版，后者目前正进行最后测试。

　　Firefox的质量控制博客说:我们期望Firefox 1.0.5版在不远将来发布，我们感谢所有通过下载和测试对我们提供帮助的人。

　　Mozilla发言人称:我们将研究这个缺陷并确定它是否会对新版软件产生影响。发言人说:Firefox的安全是个正在进行的过程。(完)