專家警告稱,三種浏覽器軟件中新發現的、尚未修正的安全缺陷使得Web 更危險了。
上周末,安全研究人員在安全郵件列表上公布了IE、Safari、Firefox 中新發現缺陷的詳細資料。Secunia 在其網站上表示,Firefox 和Safari中的缺陷會導致浏覽器崩潰,IE中的缺陷則能夠被黑客用來控制用戶的計算機。
Secunia 對IE缺陷的危險程度評級是“高危”。它表示,IE 6已經被證實存在該缺陷,其它版本也可能會受到影響。這一缺陷存在於IE處理HTML標志的方式中,通過設計一個惡意網站,黑客就可以利用該缺陷。
本周二,微軟在一份電子郵件聲明中表示,微軟正在對新發現的缺陷進行調查,並相信它不象Secunia 所聲稱的那樣危險。微軟說,我們的初步調查顯示,這一缺陷可能導致浏覽器意外關閉或不反應。
賽門鐵克表示,IE缺陷能夠被用來在有缺陷的PC上運行惡意代碼,但這一點並沒有得到證實。
Secunia 認為Firefox 和Safari缺陷“不太危急”。通過設計一個惡意網站,這二個缺陷都會導致浏覽器崩潰。
Safari 2.0.3已經被證實存在缺陷,其它版本也可能受到影響。Firefox 1.5.0.2 存在缺陷,更早的版本也受到該缺陷的影響。
由於這些缺陷還沒有得到修正,Secunia 建議用戶不要訪問不被信賴的網站,避免受到攻擊。
來自:Builder.com.cn