2008-09-26

多款瀏覽器爆出超高危漏洞!!

安全研究人員Jeremiah Grossman與Robert Hansen發現了一個重大安全性問題
這個問題幾乎影響了這個世界上所有的網頁瀏覽器!

包括最新的Safari 4、IE8、Firefox 3.1等都有這個問題!
而且這個問題非常嚴重!嚴重到不是短時間就可以或是就知道怎麼改善的!

這個漏洞其實存在已久,問題是由於瀏覽器運作原理中存在缺陷
使得有心人士可以在惡意網站中於用戶不知情的情況下進行任意的網路連結
由於這個缺陷不是由Script造成,所以關閉JS並沒有起到防範的作用..
除非你使用文字型的瀏覽器,才可以避免被這樣的手法攻擊!

甚至連Adobe也都受到這個漏洞的威脅!
這個問題不是那麼好修正,目前沒有關於這個漏洞的任何修補行程上的資料

沒有留言:

張貼留言