多款浏览器惊现两个相同的漏洞

发表于:2007-05-25来源:作者:点击数: 标签:漏洞浏览器多款相同惊现
近日,Secunia Research发现了两个Maxthon(MYIE2)的漏洞。恶意网站可以弹出欺骗对话框和获得机密信息! 1)静态标签能够激活对话框,并在网站以另一种标签显示出来。这样,恶意网站就能利用这个漏洞显示一个似在信任网站产生的对话框。途径是用户被欺骗打开恶

近日,Secunia Research发现了两个Maxthon(MYIE2)的漏洞。恶意网站可以弹出欺骗对话框和获得机密信息!

    1)静态标签能够激活对话框,并在网站以另一种标签显示出来。这样,恶意网站就能利用这个漏洞显示一个似在信任网站产生的对话框。途径是用户被欺骗打开恶意网站到信任网站的连接。

    受影响浏览器包括:

    ——Konqueror

    ——Mozilla / Mozilla Firefox

    ——Opera

    ——Netscape

    ——Avant

    ——Maxthon

    ——Safari

    2)静态标签能够透过其他标签获得页面表单的焦点。潜在的威胁是它会搜集表单内的机密信息。途径同样是用户被欺骗打开恶意网站到信任网站的连接。

    受影响浏览器包括:

    ——Mozilla / Mozilla Firefox

    ——Netscape

    ——Avant

    ——Maxthon

    这两个漏洞现在暂时还没有解决的方法,使用的朋友要小心了。

原文转自:http://www.ltesting.net