设为首页
加入收藏
帮助中心
首页 | 红盾通告 | 信息中心 | ASP技术 | 数据库 | 网页设计 | 网管专栏 | OICQ攻略 | 墨客频道 | 网站运营 |
当前位置:首页 >> 信息中心 >> 安全资讯 >> 正文
最新信息
·赛门铁克教你5招防御偷窥软…
·信息网络安全防护系统中云…
·比特币玩家们,醒醒吧
·微软停止提供Windows 2000…
·一组Linux服务器沦为僵尸网…
·韩国应对威胁 将培训3000名…
·流氓广告袭击《纽约时报》…
·苹果发布雪豹系统更新补丁…
·俄罗斯航天署称其官方网站…
·微软称新发现SMB缺陷不影响…
资料搜索
热点信息
·微软十月修补六个严重安全…
·网站仿冒欺诈行为再次出现…
·网络游戏《地狱之门》源码…
·IE出现更严重新漏洞 可以为…
·“熊猫烧香”病毒疯狂肆虐…
·微软IE升级进程非常缓慢 I…
·网络贩卖木马再次出现 学生…
·微软发布安全补丁乃双刃剑…
·罗马尼亚警方捣毁网络诈骗…
·微软停止提供Windows 2000…
推荐信息
·“熊猫烧香”病毒疯狂肆虐…
·卡巴斯基误杀致XP系统崩溃…
·微软四月恢复正常升级 下周…
·黑客隐藏恶意代码愈变老练…
·微软光标漏洞等七个补丁已…
·微软发布Windows Server 2…
·黑客已找出10处苹果软件漏…
·微软IE升级进程非常缓慢 I…
·德国网络强奸犯获刑10年 曾…
·网友利用漏洞狂领网易点卡…


Google
 
Firefox 2和IE 7都存在缺陷 黑客可窃取用户帐号
〖来源:eNet硅谷动力 | 编辑:Cloudy | 浏览:人次〗

    11月23日国际报道 Firefox 2和IE 7都存在一个缺陷,黑客可能利用该缺陷窃取用户的密码。

    该缺陷被其发现者罗伯特称作是“逆向跨站点请求”(RCSR),它使黑客能够通过显示一个虚假的登录表单而窃取用户的帐户名和密码。

    Firefox Password Manager会自动地在表单中输入保存的帐户名和密码。数据会在用户不知情的情况下被发送给黑客的计算机。

    据罗伯特称,利用该缺陷的代码已经出现在社交网站MySpace.com上,它会影响所有使用能够添加用户生成的HTML代码的博客或论坛的用户。

    他说,Firefox和IE用户必须意识到,当访问可信赖的博客或论坛网站时,他们的资料可能会在不知不觉之间被窃取。

    据在MySpace上发现该利用代码的安全公司Netcraft称,由于虚假的网页不会显示出任何外部内容的蛛丝马迹,因此,即使是最有安全意识的用户也可能上当受骗。

    攻击是由一个档案网页发动的,它利用特别设计的HTML隐藏真实的MySpace内容,而显示它自己的登录表单。

    罗伯特表示,RCSR攻击成功的机率要大于跨站点脚本(XSS)攻击,因为在用户提交表单前,IE和Firefox都不会检查表单数据的目的地。由于攻击是在可信赖的站点上发生的,浏览器也不会报警。

    RCSR攻击对于Firefox更为危险,因为除非RCSR表单出现在合法的登录网页上,IE不会自动地填写保存的用户名和密码。

    截止记者发稿时,Mozilla还没有发布补丁软件。有媒体报道称Mozilla 正在开发针对Firefox 2的补丁软件,但目前还不清楚早期版本的Firefox是否会受到影响。安全专家已经建议用户关闭Firefox的“保存站点密码”选项。

    要利用该缺陷,黑客必须在一个可信赖的网站上创建一个虚假的登录表单。网站管理员必须检查服务器代码中是否感染有XSS和RCSR代码。


录入时间:2006-11-27 09:57:44 [打印本页] [关闭窗口] [返回顶部]
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。

Copyright © 2006-2014 0733168.Com Inc All Rights Reserved
关于我们 | 广告合作 | 联系我们 | 法律声明 | 友情链接 | 意见反馈
本站所收录信息、社区话题、及本站所做之广告均属其个人行为,与本站立场无关
湘ICP备06008436号