帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
Firefox瑕疵升高網釣疑慮
 

【CTIMES/SmartAuto 報導】   2005年01月10日 星期一

瀏覽人次:【1589】

資安公司Secunia 4日公布Mozilla Firefox 1.0版的安全瑕疵細節。此弱點可能讓駭客在下載對話框裡的URL位址動手腳,以假亂真,導致使用者陷入網路釣魚(phishing)的陷阱。使用者試圖自某網站做下載動作時,對話框即彈出。由於對話框裡的子網域與路徑的顯示不正確,會造成安全性露出破綻,給駭客趁機隱藏實際下載網址的機會。

軟體公司F-Secure防毒研究經理Mikko Hypponen說,新發現的漏洞可能害Firefox使用者遭網路惡徒欺騙。我們認為,此弱點最可能被利用來從事網路釣魚詐財。

但要誘使受害者上當,駭客必須唆使Firefox使用者點閱電子郵件裡所附的連結,把他們帶往看似合法但實為仿冒的網站,然後從該網站下載惡意程式。

防毒公司Kaspersky Labs資深技術顧問David Emm則認為,網釣客不大可能利用Firefox這個瑕疵作亂,因為微軟的Internet Explorer仍是瀏覽器市場的主流。畢竟Firefox的安裝率遠比IE來得小,駭客可能繼續把注意力擺在IE上。

已證實含有下載弱點的瀏覽器包括:Mozilla 1.7.3 for Linux、Mozilla 1.7.5 for Windows,以及Mozilla Firefox 1.0.。目前尚未有可得的修補程式,但Mozilla程式開發者可望在即將推出的最新版產品修補此瑕疵。

Secunia的安全通告和Mozilla的除錯報告皆可上網瀏覽。

關鍵字: 網際安全系統 
相關新聞
末代川普回鍋 中經院示警須留意供應鏈二次移轉
意法半導體公布第三季財報 工業市場持續疲軟影響銷售預期
資策會四項創新技術勇奪ASOCIO DX AWARD獎項
慧榮獲ISO 26262 ASIL B Ready與ASPICE CL2認證 提供車用級安全儲存方案
攸泰科技躍上2024 APSCC國際舞台 宣揚台灣科技競爭力
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 英特爾FPGA助力微軟智慧搜索應用
» 新型開放原始碼計畫加速電信邊緣雲部署
» 如何導入邊緣服務而不改變核心網路


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.137.214.139
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw