安全研究人員Jeremiah Grossman與Robert Hansen發現了一個重大安全性問題
這個問題幾乎影響了這個世界上所有的網頁瀏覽器!
包括最新的Safari 4、IE8、Firefox 3.1等都有這個問題!
而且這個問題非常嚴重!嚴重到不是短時間就可以或是就知道怎麼改善的!
這個漏洞其實存在已久,問題是由於瀏覽器運作原理中存在缺陷
使得有心人士可以在惡意網站中於用戶不知情的情況下進行任意的網路連結
由於這個缺陷不是由Script造成,所以關閉JS並沒有起到防範的作用..
除非你只用文字模式的瀏覽器,才可以避免被這樣的手法攻擊!
甚至連Adobe也都受到這個漏洞的威脅!
這個問題不是那麼好修正,目前沒有關於這個漏洞的任何修補行程上的資料
以上文章轉貼自Lawliet's blog
我也來說兩句 查看全部評論 相關評論