SMT之家论坛
->
软件使用交流
->
以色列黑客曝IE新CSS漏洞殃及Google桌面工具
登录
->
注册
->
回复主题
->
发表主题
skylee
2005-12-03 18:49
IE的漏洞居然殃及了Google。据国外媒体报道,一名以色列黑客日前在其博客指出,由于微软IE浏览器在网页CSS上存在一个漏洞,“钓鱼式”攻击者可用恶意的网页代码访问到Google硬盘搜索工具检索的数据。
这位黑客名叫Matan Gillon,在接受IDG新闻部采访时,他说:“Google桌面搜索的用户如果同时使用IE,则他们完全暴露在威胁之下。一个有经验的黑客可以通过钓鱼网站访问Google搜索工具检索的数据,并获取信用卡账号、密码等信息。由于Google工具还检 索邮件,袭击者可以获得更多的个人信息。”
据悉,这个IE的漏洞存在于浏览器处理网页格式时调用CSS的过程中。CSS一般被网站设计者用来统一页面风格,但这一漏洞可以让“钓鱼”网站袭击者通过Google桌面工具获得重要信息。
据Gillon说,这种攻击针对IE6和Google桌面搜索工具2.0, 也可能适用于其他版本的IE。不过,使用火狐、Opera等非IE浏览器的用户则无需担忧。而IE用户可以通过禁止Javascript脚本运行来防范这种攻击。
几天前,IE刚刚爆出了一个致命漏洞,它可以让黑客控制用户的电脑。目前,微软据信正在加班加点“赶制”补丁。
查看完整版本: [--
以色列黑客曝IE新CSS漏洞殃及Google桌面工具
--] [--
top
--]
Powered by PHPWind, Copyright ©
SMTHome.Net
All rights reserved.
Time 0.030354 second(s),query:2 Gzip enabled
You can
contact us