科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道跨浏览器的漏洞恶化 暂无攻击事件发生

跨浏览器的漏洞恶化 暂无攻击事件发生

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据研究人员透露,允许攻击者通过IE启动Firefox来劫持电脑的浏览器漏洞也会影响到其它应用程序。

来源:pconline.com.cn 2007年12月27日

关键字: 浏览器漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

据研究人员透露,允许攻击者通过IE启动Firefox来劫持电脑的浏览器漏洞也会影响到其它应用程序。

  安全研究人员Nate McFeters,Billy Rios和Raghav Dube已经揭露了相关信息并正在开发针对Trillian类似隐患的利用代码。

  像针对Firefox的攻击一样,Trillian的漏洞也是跟URI功能有关,攻击者把URI作为攻击的切入点。与通过URL访问某个网页的方式相似,在用户的系统中,浏览器通过URI也可以运行第三方的应用程序。

  当用户浏览了某些特别修改过的网页后,应用程序就会自动启动并且同时运行攻击代码,结果会导致应用程序崩溃和代码的执行。攻击者还可以利用这个漏洞远程地在用户系统中安装恶意软件。

  这几位研究人员声称,虽然这个攻击只会影响到AIM客户端,但是任何允许URI访问的应用程序都有可能受到类似攻击。他们建议开发人员禁用应用程序中不必要的URI相关功能。

  微软发言人表示目前正在调查事件,所幸暂时还没收到有针对这个隐患的攻击事件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章