注册
登录
| 关键词: 漏洞 浏览器 窗口 用户 内核 安全漏洞 任意 病毒 功能 程序 |
业内消息,微软、谷歌以及火狐等浏览器厂商均存在“窗口引用跨域漏洞”,八成网民面临被“钓鱼”风险。 据悉,周五360安全中心发出紧急公告,包括所有版本的IE浏览器、傲游等其他IE内核浏览器,再次惊现安全漏洞。 同时,据360安全专家称,“窗口引用跨域漏洞”是针对浏览器窗口引用功能的跨域漏洞,所有主流浏览器对于该功能还没有好的策略,导致用户可能在毫无查觉的情况下被钓鱼网站诈骗,甚至跨internet域执行任意脚本。 此外,盗取用户账户和密码,窃取电子邮件密码,相比常见的钓鱼网站更具欺骗性。 而此前,IE内核浏览器也被发现存在安全漏洞,利用该漏洞,可以制作内嵌任意病毒代码的恶意网页,当用户使用IE内核浏览器打开恶意页面时,就会自动执行病毒程序。 此外,病毒程序执行后,会在本机打开后门端口,黑客通过这一端口,能够完全控制用户计算机。而且只需将程序代码稍加改动,黑客有可能制作出危害更大的网页出来。 而此次漏洞主要是“窗口引用跨域漏洞”,是针对浏览器窗口引用功能的跨域漏洞,该漏洞会导致用户可能在毫无防备的情况下,被钓鱼网站诈骗,甚至跨internet域执行任意脚本。 因此,专家建议网民及时关注相关厂商提供的补丁,在漏洞修复前,不可随便点击不明链接。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
