微软和Mozilla正在努力解决最近披露的IE和Firefox浏览器中的安全缺陷.
本周早些时候,安全研究人员Michal Zalewski在发布到安全列表的一个帖子中披露了这些缺陷,每种浏览器能够使黑客通过恶意网站获得用户的资料.Zalewski说,另外一个Firefox缺陷使黑客能够修改用户PC上的cookie文件.Zalewski在帖子中写道,IE中的缺陷影响IE 7,可能还会影响早期的版本.微软证实说,该缺陷会向黑客开放存储在PC硬盘上的文件,但前提是黑客知道文件的存储位置.
微软的一名代表在本周五发表的一份电子邮件声明中说,为了成功,黑客事先必须诱惑用户在其网站上输入文件的存储位置.微软正在对该问题进行调查,并将采取“恰当的”措施.
Firefox受到了二个缺陷的影响,其中一个与IE中的缺陷相似,另一个则能够让黑客修改存储在PC上的cookie文件.Zalewski在本周三发布到Full Disclosure电子邮件列表的一个帖子中写道,cookie缺陷非常严重.由于黑客能够修改cookie,也就能够修改其它网站显示和运行的方式.
Firefox开发人员已经开发了一款修正该问题的补丁软件,但还没有向用户发布.这二个缺陷影响最新版本的Firefox.
来源:CNET
来源:CNET