IE、Firefox曝缺陷黑客修改电脑cookie文件

业界动态

作者: 馒头日期: 2007-02-17 14:44

字体大小: 小中大

微软和Mozilla正在努力解决最近披露的IE和Firefox浏览器中的安全缺陷.

本周早些时候,安全研究人员Michal Zalewski在发布到安全列表的一个帖子中披露了这些缺陷,每种浏览器能够使黑客通过恶意网站获得用户的资料.Zalewski说,另外一个Firefox缺陷使黑客能够修改用户PC上的cookie文件.

Zalewski在帖子中写道,IE中的缺陷影响IE 7,可能还会影响早期的版本.微软证实说,该缺陷会向黑客开放存储在PC硬盘上的文件,但前提是黑客知道文件的存储位置.

微软的一名代表在本周五发表的一份电子邮件声明中说,为了成功,黑客事先必须诱惑用户在其网站上输入文件的存储位置.微软正在对该问题进行调查,并将采取“恰当的”措施.

Firefox受到了二个缺陷的影响,其中一个与IE中的缺陷相似,另一个则能够让黑客修改存储在PC上的cookie文件.Zalewski在本周三发布到Full Disclosure电子邮件列表的一个帖子中写道,cookie缺陷非常严重.由于黑客能够修改cookie,也就能够修改其它网站显示和运行的方式.

Firefox开发人员已经开发了一款修正该问题的补丁软件,但还没有向用户发布.这二个缺陷影响最新版本的Firefox.