| 2月20日消息,微软和Mozilla公司目前都在努力解决最近在它们的IE和火狐浏览器中发现的安全漏洞。 据news.zdnet.co.uk网站报道,这些安全漏洞是上周初由安全研究人员Michal Zalewski在流行的安全邮件列表中公布的。这两种浏览器中的安全漏洞都能让黑客通过恶意网站窃取用户的数据。 这位安全人员称,火狐浏览器的安全漏洞能够让攻击者改变用户计算机中的cookie文件。 微软IE浏览器的安全漏洞影响到了最新版本的IE 7以及早期的版本。微软证实称,这个安全漏洞可能向攻击者开放存储在硬盘中的文件。不过,这只能在已经知道指定文件的位置的情况下才能实现。 微软的一位代表上周五在电子邮件声明中说,要取得成功,攻击者事先要让用户在一个社会工程网页上输入一个文件的位置。微软正在对这个安全漏洞展开调查并且将采取适当的措施。 Zalewski解释说,火狐浏览器受到了两个安全漏洞的影响。其中一个安全漏洞与IE浏览器的漏洞相似,另一个安全漏洞能够让攻击者改变存储在用户计算机中的cookie文件。这个问题是很严重的,因为恶意网站修改了cookie文件之后,攻击者就可以改变其它网站的显示方式和工作方式。 在Mozilla的协调之下,火狐浏览器的开发人员已经制作了一个补丁,修复了这个安全漏洞。不过,这个补丁到目前为止还没有提供给火狐浏览器的用户。Mozilla一般都是每次发布几个安全补丁。这个安全补丁预计将很快发布。 |
