瓷砖胶厂家
免费服务热线

Free service

hotline

010-00000000
瓷砖胶厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

火狐浏览器现严重漏洞 黑客可轻易盗用户密码

发布时间:2019-03-12 13:40:06 阅读: 来源:瓷砖胶厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

火狐浏览器刚刚发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息,比如在上留下的用户资料。

这个漏洞存在于火狐用户登录管理系统,可以将用户的登录信息发送到攻击者指定的网页,Chapin信息服务团体的总裁RobertChapin说道。为了让这个攻击可以履行,攻击者需要有能力在他们指定的站点建立一个HTML页面,这个页面可以记录日志并且可以登录外部网站。

关于这个曾被用于MySpace的网络钓鱼攻击的报道出现在十月份。在那次攻击中,用户用一个MySpace的账号登录了一个叫做login_home_index_html的页面,结果进入了利用漏洞所生成的假装页面。

这个页面将MySpace用户的ID和通行证信息发送到另外一个站点上,查看站点的MySpa超自然现象ce用户如果使用了火狐浏览器的话将会很容易使信息处于危险当中,Chapin说。

根据这个项目开发时的测试数据库留下的目录,火狐的开发者将这个漏洞定义为危急级别。

这个漏洞之所以出现,是由于当用户开始登录时,火狐的登录管理器没有一个足够完全的检查去决定到底是不是要发送这个信息,而且不能肯定这个通行证信息是不是发送到被要求的服务器。Chapin进一步解释道。例如,在这次针对MySpace的攻击中,火狐可以肯定这个信息是不是来自,但是并不能肯定这个密码是不是发回到MySpace的服务器上。

从编程的美女图片角度来看,这个行动几近就像是印刷,他继续说道,讽刺地是,我在想这个漏洞为何直到现在也没有被发现,它的行动已表现得如此明显了。

Chapin已将此事的详细报分析报告,在报告里,他详细地给出了这个攻击的实证。

微软的IE一样也容易遭到这些类型攻击的影响,像火狐一样,它不能肯定所提交的用户信息是不是发送到了被要求的页面。Chapin说。

但是IE其实不那末容易受骗。由于它做了更多完全的工作在自动提交用户信息之前检查这些它们的来Annie写真集源,他补充说。

相关阅读