close
最近有幾則報導指出,IE 和 FireFox 存在一個安全漏洞,使得攻擊者可以存取受害者的硬碟資料,然後,上傳至遠端伺服器。
當使用者連上一個惡意網站,並且輸入和送出一些訊息之後,瀏覽器會將使用者的硬碟資料上傳至遠端伺服器。例如,將 C:\WINDOWS\system32\config\SAM (帳號與密碼存在此檔中)上傳至攻擊者的伺服器。
受影響瀏覽器:
還是一句老生常談的話「不要隨便執行一個來路不明的連結」。
至於詳細的資訊,可以參考下面的相關的報導:
MSIE / Firefox focus stealing vulnerabilities (for Windows) (包含此安全漏洞的展示: IE 和 FireFox)
IE and Firefox cough up hard drive contents
Firefox focus stealing vulnerability (possibly other browsers)
當使用者連上一個惡意網站,並且輸入和送出一些訊息之後,瀏覽器會將使用者的硬碟資料上傳至遠端伺服器。例如,將 C:\WINDOWS\system32\config\SAM (帳號與密碼存在此檔中)上傳至攻擊者的伺服器。
受影響瀏覽器:
- IE (7.0 和 7.0 以前的版本)
- FireFox (1.5, 2.0)
- 其他瀏覽器 (可能存在此安全漏洞)
還是一句老生常談的話「不要隨便執行一個來路不明的連結」。
至於詳細的資訊,可以參考下面的相關的報導:
MSIE / Firefox focus stealing vulnerabilities (for Windows) (包含此安全漏洞的展示: IE 和 FireFox)
IE and Firefox cough up hard drive contents
Firefox focus stealing vulnerability (possibly other browsers)
全站熱搜
留言列表