 |
java漏洞竟是跨浏览器攻击元凶 |
|
|
| java漏洞竟是跨浏览器攻击元凶 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-19 13:39:40 |
|
许多担心IE安全问题而改用Mozilla Firefox的用户可能重新陷入困境,原因是首个著名跨浏览器攻击案例出现了。
Vitalsecurity网站新发现了一个存在Sun Java Runtine Environment的漏洞。当它被联合Firefox和其他浏览器加以利用时,可能会调用IE安装恶意软件。据安全报告所示,即使IE的安全设置已经设定为最高等级,这个攻击也可借助其他浏览器而生效。由于IE自身支持恶意软件安装拦截功能,这样,其他浏览器自然成为后续攻击目标。
例如,当Firefox用户浏览一个含有Java applet的网站时,用户会接收到一个软件运行的安全对话框。如果用户同意加载applet,系统会立即遭到感染,一个IE例程随即被加载。
大家可以进入Vitalsecurity网站,查看更详细的攻击信息:http://www.vitalsecurity.org/2005/03/firefox-spyware-infects-ie.html 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Sun Java 运行时环境中存在多个远程权限提升漏洞
下一篇文章: 首款JAVA即时通讯软件,中国人要做垮平台的MSN |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
