【計世網消息】安全廠商Secunia發出警告稱,最近,一個能讓黑客在可信賴網站中放置惡意代碼的存在達7年之久的缺陷重新在Firefox浏覽器中出現。
&nb
sp; 這一缺陷發生在Firefox處理frame的方式中,即在浏覽器窗口中獨立顯示Web內容,它還會對Mozilla基金會的其它軟件產生影響。當地時間 本周一,Secunia在一份公告中稱,Firefox不檢查在同一窗口中顯示的frame是否都來自同一網站。Firefox 1.x、Mozilla 1.7.x和Camino 0.x都易受到這一缺陷的攻擊。
Secunia稱,黑客利用這一缺陷,就可以在一個可信賴網站上的frame中插入內容。例如,認為自己是在與網絡銀行發生業務關系的用戶就有可能受騙上 當,洩露了個人資料或下載惡意代碼。Secunia將這一缺陷評定為“中等危急”。
去年7月份,Secunia就詳細公布了Mozilla浏覽器中存在“frame注入”的缺陷,當時,該缺陷並沒有對最新版本的Firefox浏覽器產生什麼影響。
Secunia稱,詐騙攻擊要起作用,需要用戶在不同的窗口中同時打開黑客網站和可信賴網站。點擊惡意網站上的一個鏈接後,會在可信賴網站的一個frame中顯示黑客發布的內容。故建議用戶不要同時訪問可信賴和可疑網站。
Mozilla基金會的一名代表稱,Mozilla基金會正在著手調查Secunia的報告。針對Secunia發出的警告,當地時間本周一, Mozilla基金會網站的一名版主在論壇中寫道,目前這一缺陷還未被黑客利用。為保護用戶的切身利益,該版主建議用戶在訪問網絡銀行、網絡商店等要求輸 入個人資料的網站時,關閉其它所有的窗口和標簽。
