IE浏览器再现两处高危漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
IE浏览器再现两处高危漏洞   分页浏览是浏览器中最常见的功能之一。10月20日,研究公司Secunia警告称,该功能中存在安全漏洞,并可能使用户受到欺骗性安全。

  Secunia称,该漏洞会对用户的Mozilla、MozillaFirefox、Netscape、Opera、Camino、Konqueror、AvantBrowser与Maxthon等浏览器产生影响。

  该漏洞针对分页浏览功能,分页浏览能够使用户在同一个浏览器窗口打开多个页面。

  据Secunia称,故障表现为即使用户正在另一个Tab中浏览不同的网页,有的非激活Tab也有可能生成对话框。

  Secunia公司警告称,浏览器未指明哪一个Tab将产生对话框,这使得用户可能向恶意网站披露信息,或者下载并运行自认为来源可靠的恶意程序。

  该漏洞影响的浏览器版本有Mozilla1.7.3、MozillaFirefox0.10.1、Camino0.8、Opera7.54、Konqueror3.2.2-6、Netscape7.2、AvantBrowser9.02build101、AvantBrowser10.0build029与Maxthon(MyIE2)1.1.039。

  Secunia的安全评级机构根据浏览器的不同将这些漏洞评为“中等危险”级或“轻度危险”级。该公司建议用户在Tab对非信任页面打开时,即使是信任的页面也不要浏览。

  Secunia敦促用户解除JavaScript,直到厂商解决该漏洞为止。