新漏洞几乎影响到所有浏览器
来源:互联网 发布:纸质媒体数据 编辑:程序博客网 时间:2024/05/16 15:47
赛门铁克和其它几家安全公司日前就IE、Firefox和其它浏览器上存在的一个最新发现的漏洞发出了警告。
据Newsfactor网站报道,这些安全公司指出,该漏洞和浏览器处理JavaScript的方式有关。
它可能导致一个特别创建的网站窃取未有防备的用户的敏感信息。
据赛门铁克称,该漏洞影响到IE和Firefox的所有版本。
赛门铁克警告称:“黑客可以利用JavaScript 的‘OnKeyDown’事件来捕捉和复制用户的击键信息。”
赛门铁克指出,利用该漏洞需要有来自目标用户的击键操作,因此基于键盘的游戏、博客和其它诸如此类的网页都有可能被黑客用来诱惑用户用户输入文本信息以达到目的。
不过安全分析家指出,该漏洞的危险性并不高。“看上去现在还只是一个概念性漏洞。”Frost & Sullivan分析师Rob Ayoub说。
事实上,捕捉软件漏洞的丹麦安全公司Secunia将该漏洞评级为“不太严重”,仅高于最低等级。
Ayoub指出,该漏洞的特别之处在于该漏洞影响到大部分的网络浏览器,从IE7 Beta 2到Firefox、Mozilla和SeaMonkey几乎全部受影响。
“像JavaScript这样由第三方提供的应用软件和语言几乎可以影响到所有的平台。”Ayoub解释说。
“可以在多个浏览器上运行的插件也会出现这种情况。”他说。“值得一提的是,JavaScript通常都被认为是比较安全的,而且它在大部分网页上应用相当普遍。”
- 新漏洞几乎影响到所有浏览器
- 支持几乎所有浏览器的js载入xml文件
- 几乎兼容所有浏览器的html5视频播放策略
- 仿某助手,通过浏览器直接打开Android 自己的App 应用程序(支持几乎所有浏览器、app)
- 微软证实所有版本IE浏览器均存在高危漏洞
- 几乎所有的数据库连接方式
- 几乎所有食物的英文翻译
- 几乎所有食物的英文翻译
- hibernate几乎所有数据库配置
- 几乎所有食物的英文翻译
- 微软新浏览器Edge漏洞曝光:强行追踪用户
- 新的发现,如下几款播放器在linux下能够播放几乎所有格式的viedo
- 为什么段落自动编号影响到全文所有段落
- 无敌命令 几乎清除所有进程
- 几乎所有大学生的真实写照
- 这个分类几乎所有文章转载地址
- 几乎所有食物的英文翻译!值得拥有!!
- Saber几乎可以使用所有的SPICE
- (收集)软件测试术语
- 《C++沉思录》第五章---代理类
- Posix编程随笔
- 注入的几条简单语句
- 基于openldap邮件系统的完全ports安装
- 新漏洞几乎影响到所有浏览器
- 打造安全mdb数据库
- TRACE的用法
- SQL Server中各个系统表的作用
- JScript Array对象的几个原型方法
- Microsoft IE 浏览器中Frameset远程拒绝服务漏洞
- 相对最完整的软件测试工具手册
- Windows Vista Beta2 官方下载释出!
- net2.0下实现串口接收GPS数据读写(-)