Internet Explorer 7瀏覽器,已被證實含有跨網域執行程式碼的弱點, 遠端攻擊者將可利用此弱點繞過安全性限制,並取得受駭者的機敏性資訊, 造成此弱點的原因是,當Window 物件在處理”frames” 或 “location” 屬性時會產生錯誤, 遠端攻擊者可能會架設惡意網站並誘騙使用者瀏覽,藉以利用此弱點,一旦觸發弱點成功, 將可繞過跨網域安全模型進行竊取使用者COOKIE 或是竊錄使用者的鍵盤輸入及其它的惡意行為,其它版本的IE 瀏覽器也可能受此弱點影響。
當使用者點選其中的連結開啟一個正常網站時, 惡意的內容也一併利用iframe 的方式被載入,就像將一個框架強制加在正常網頁上, 並且此框架所要載入的網頁,並不用與正常網頁同屬相同的網域。
Mozilla Firefox 最近被發現含有一項Zero Day 的弱點,惡意人士能夠利用該弱點對受影響的作業系統造成威脅。
當FireFox 在處理特定的資料時會出現錯誤導致此弱點產生,但目前這個錯誤尚未有具體說明,惡意人士可藉由引誘使用者前往惡意網站,或利用即時訊息與Mail 傳送惡意連結誘騙使用者點選,進而觸發此弱點而達到遠端執行任意程式碼、或造成電腦當機之目的。
目前已確認受影響的版本為Mozilla Firefox 3.0,而2.0.x 系列的版本也有可能受到影響。由於Mozilla 仍未提出相關修正檔案,建議Mozilla Firefox 的使用者應儘量避免點選不明連結或開啟不明網站,並將防毒防駭軟體的病毒定義檔保持在最新,以降低受駭風險。
席安
真的好複雜喔 我怎麼都看不懂= =?所以要教我 我就會懂 呵呵