Blueimp 論壇首頁

mvnForum
»  列出所有討論區
» »  討論區: 窗戶的事
» » »  話題: 瀏覽器(Browser)相關消息
» » » »  文章: 瀏覽器自動彈出視窗有安全漏洞

列印 2024/4/21 上午 12:10:32

文章作者 jieh2005/8/11 上午 12:29:12
smile   瀏覽器自動彈出視窗有安全漏洞
完整新聞 CNET新聞專區:Graeme Wearden  23/06/2005
 
安全公司Secunia警告,民眾使用的幾種主要網頁瀏覽器,都存在可被罪犯用來竊取個人資料的安全漏洞。

Secunia公司21日的警報指出,該漏洞能讓網路惡徒在合法的網站上,安排內含惡意JavaScript的自動彈出視窗,進行釣魚攻擊,引誘上網的民眾洩漏密碼等個人資料。Secunia表示:「問題在於JavaScript對話方塊不會顯示或包含它們的來源,因此能讓新的視窗 – 如即時的對話方塊 – 在合法網站上出現。」

根據Secunia的研究,最新版的微軟IE、IE for Mac、Safari、iCab、Mozilla、Mozilla Firefox和Camino全都有這項弱點。Opera 7和8也不例外,但8.01版已經修正。

要利用這項弱點,網路惡徒必須引導使用者,從某個惡意網站用新開視窗到另一個真正合法的網站,如網路銀行。這時,惡意網站便在合法的網站上開啟一個JavaScript對話方塊,使用者可能會因此受騙,將個人資料提供給惡意網站。

shock
不要信任未含地址列或鑰匙圖樣等來源驗證標籤的自動彈出視窗這是很正確的作法。
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書

Powered by mvnForum 1.0.2 GA (Build: 15 July 2006)
Copyright © 2002-2006 by MyVietnam.net