会员登录 - 用户注册 - 网站地图 Office中国(office-cn.net),专业Office论坛
当前位置:主页 > 新闻 > 微软新闻 > 正文

java漏洞竟是跨浏览器攻击元凶

时间:2005-03-22 00:00 来源:PConline 作者:恩仔编译 阅读:
许多担心IE安全问题而改用Mozilla Firefox的用户可能重新陷入困境,原因是首个著名跨浏览器攻击案例出现了。

Vitalsecurity网站新发现了一个存在Sun Java Runtine Environment的漏洞。当它被联合Firefox和其他浏览器加以利用时,可能会调用IE安装恶意软件。据安全报告所示,即使IE的安全设置已经设定为最高等级,这个攻击也可借助其他浏览器而生效。由于IE自身支持恶意软件安装拦截功能,这样,其他浏览器自然成为后续攻击目标。

  例如,当Firefox用户浏览一个含有Java applet的网站时,用户会接收到一个软件运行的安全对话框。如果用户同意加载applet,系统会立即遭到感染,一个IE例程随即被加载。

 

  

(责任编辑:admin)

顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价: