账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
Firefox瑕疵升高网钓疑虑
 

【CTIMES / SMARTAUTO ABC_1 报导】    2005年01月10日 星期一

浏览人次:【1592】

资安公司Secunia 4日公布Mozilla Firefox 1.0版的安全瑕疵细节。此弱点可能让黑客在下载对话框里的URL地址动手脚,以假乱真,导致用户陷入网络钓鱼(phishing)的陷阱。用户试图自某网站做下载动作时,对话框即弹出。由于对话框里的子域与路径的显示不正确,会造成安全性露出破绽,给黑客趁机隐藏实际下载网址的机会。

软件公司F-Secure防毒研究经理Mikko Hypponen说,新发现的漏洞可能害Firefox用户遭网络恶徒欺骗。我们认为,此弱点最可能被利用来从事网络钓鱼诈财。

但要诱使受害者上当,黑客必须唆使Firefox用户点阅电子邮件里所附的链接,把他们带往看似合法但实为仿冒的网站,然后从该网站下载恶意软件。

防毒公司Kaspersky Labs资深技术顾问David Emm则认为,网钓客不大可能利用Firefox这个瑕疵作乱,因为微软的Internet Explorer仍是浏览器市场的主流。毕竟Firefox的安装率远比IE来得小,黑客可能继续把注意力摆在IE上。

已证实含有下载弱点的浏览器包括:Mozilla 1.7.3 for Linux、Mozilla 1.7.5 for Windows,以及Mozilla Firefox 1.0.。目前尚未有可得的修补程序,但Mozilla程序开发者可望在即将推出的最新版产品修补此瑕疵。

Secunia的安全通告和Mozilla的除错报告皆可上网浏览。

關鍵字: 网际安全系统 
相关新闻
众福科赴德国慕尼黑电子叁展 商用智能充电站显示器首度亮相
英飞凌2024会计年度营收利润双增 预期2025年市场疲软
英飞凌推出全球首款易於回收的非接触式支付卡技术
三菱电机将交付用於xEV的SiC-MOSFET裸晶片样品
凌华工业级迷你电脑与全机IP69K防水触控电脑双获台湾精品奖
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 英特尔FPGA助力微软智慧搜索应用
» 新型开放原始码计画加速电信边缘云部署
» 如何导入边缘服务而不改变核心网路


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BD28LQ7QSTACUK4
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw