来自以色列特拉维夫的安全研究人员Aviv Raff表示Mozilla Firefox 2.0包含一个漏洞,可以让使用者受到身份盗窃攻击.
Aviv Raff找出了一个FireFox的Bug,在一次钓鱼攻击中诱骗用户相信该验证对话框(含图),使之看上去像是一个可信赖的网站,受影响的版本包括最新的2.0.0.11和之前的所有版本.
攻击者创建一个网页,链接到一个可信赖的网站(银行,Paypal等),当受害者点击链接时,该网页的窗口和脚本都将被干掉,然后开钓鱼页面给用户.
Aviv Raff建议在漏洞修补之前尽量避免使用密码验证.
最新版本Firefox下载:
收藏到网摘: 添加到雅虎收藏+
发布:火狐 | 分类:【Firefox】漏洞缺陷 | 评论:2 | 引用:0 | 浏览:各路开源英豪齐聚北京 Firefox本地化再掀热潮 (2007-12-26 15:51:35)
Mozilla实验室发布针对Firefox的新项目:Weave (2007-12-24 14:40:7)
下载:Firefox 3.0 Beta 2 (2007-12-19 15:23:56)
下载:Firefox自定菜单工具Persona (2007-12-19 15:21:0)
微软回应垄断指控 用Firefox作例证反击Opera (2007-12-17 10:19:35)
Firefox火狐校园大使创意团队新鲜出炉 (2007-12-17 10:15:35)
Mozilla Firefox 3.0 Beta 2 RC1 发布 (2007-12-17 10:13:3)
绝对养眼:FireFox性感美女壁纸欣赏 (2007-12-13 15:11:38)
Mozilla Firefox 3.0 beta 2 年底公布 (2007-12-12 14:16:16)
Ubuntu上安装Tor并配置Firefox匿名冲浪 (2007-12-12 14:14:24)
1.cheongsam 2.brain◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。