马上注册,结交更多好友,享用更多功能,让你轻松玩转社区
您需要 登录 才可以下载或查看,没有账号?註冊
x
近日,Secunia Research发现了两个Maxthon(MYIE2)的漏洞。恶意网站可以弹出欺骗对话框和获得机密信息!& b& e# q4 A$ O+ R0 z# {/ Q; Y
0 R9 z2 d0 s, t( ^
1)静态标签能够激活对话框,并在网站以另一种标签显示出来。这样,恶意网站就能利用这个漏洞显示一个似在信任网站产生的对话框。途径是用户被欺骗打开恶意网站到信任网站的连接。
2 l# w0 c0 a! L- |: }; w& N
D8 W; p8 M9 ^ 受影响浏览器包括:
$ i8 Y4 z! P/ l( l; a$ K; N, J6 w( n. A
——Konqueror, P, s* E$ j* v H
5 k" t$ M" c B: n* |, J6 g$ Y$ C ——Mozilla / Mozilla Firefox
- u8 H: a0 M4 L; Z+ {* K0 N& f. P& q
——Opera- v2 E, Q' J' [- A
3 q3 |& L+ L% L ——Netscape' B/ h* L p8 k! s7 v* E# b
- P+ G! o+ e6 H7 v1 E2 U; v
——Avant
* }& W6 V/ }* a6 `5 L) f: }7 J/ F' w1 \$ r7 m
——Maxthon+ |1 k" f" a9 J
+ N+ C- \- s: M- s3 f# H# f% S( c% F! J ——Safari0 n$ |- u( u. [- @' @- `
; `6 F5 F7 [: Z) d Z 2)静态标签能够透过其他标签获得页面表单的焦点。潜在的威胁是它会搜集表单内的机密信息。途径同样是用户被欺骗打开恶意网站到信任网站的连接。0 o" Y8 Z* [3 i$ @
! ~- c+ Y0 L# Y. j9 P7 v 受影响浏览器包括:
! u b) b; L( h8 O/ N& J2 r+ \( Y
$ G( s. ~; _" B/ s) j ——Mozilla / Mozilla Firefox ^; {& A1 b7 S; @
4 w6 Z/ K. ?, ^0 X, ?- V" f ——Netscape
' l- r* h9 ~9 Y( }! |2 q$ F7 v9 K" ?2 h0 J/ d2 X y' t! j8 X
——Avant
! e* V- W ^- F% }' |7 J) X1 o9 R& Q2 j
——Maxthon
# I( F I7 x7 G* ^" X P
! o& j) q$ `" w4 a 这两个漏洞现在暂时还没有解决的方法,使用的朋友要小心了。 |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号