微软和Mozilla正在努力解决最近披露的IE和Firefox浏览器中的安全缺陷。
本周早些时候,安全研究人员Michal Zalewski在发布到安全列表的一个帖子中披露了这些缺陷,每种浏览器能够使黑客通过恶意网站获得用户的资料。
Zalewski在帖子中写道,IE中的缺陷影响IE 7,可能还会影响早期的版本。微软证实说,该缺陷会向黑客开放存储在PC硬盘上的文件,但前提是黑客知道文件的存储位置。
微软的一名代表在本周五发表的一份电子邮件声明中说,为了成功,黑客事先必须诱惑用户在其网站上输入文件的存储位置。微软正在对该问题进行调查,并将采取“恰当的”措施。
Firefox受到了二个缺陷的影响,其中一个与IE中的缺陷相似,另一个则能够让黑客修改存储在PC上的cookie文件。Zalewski在本周三发布到Full Disclosure电子邮件列表的一个帖子中写道,cookie缺陷非常严重。由于黑客能够修改cookie,也就能够修改其它网站显示和运行的方式。
Firefox开发人员已经开发了一款修正该问题的补丁软件,但还没有向用户发布。这二个缺陷影响最新版本的Firefox。
(责任编辑:韩建光)
|