注册
登录
| 关键词: 一个 特拉维夫 可信 漏洞 Raff Aviv 以色列 验证 之前 Firefox |
来自以色列特拉维夫的安全研究人员Aviv Raff表示Mozilla Firefox 2.0包含一个漏洞,可以让使用者受到身份盗窃攻击. Aviv Raff找出了一个FireFox的Bug,在一次钓鱼攻击中诱骗用户相信该验证对话框(含图),使之看上去像是一个可信赖的网站,受影响的版本包括最新的2.0.0.11和之前的所有版本. 攻击者创建一个网页,链接到一个可信赖的网站(银行,Paypal等),当受害者点击链接时,该网页的窗口和脚本都将被干掉,然后开钓鱼页面给用户. Aviv Raff建议在漏洞修补之前尽量避免使用密码验证. |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
