跨浏览器的漏洞恶化暂无攻击事件发生

来源：PConline 作者：BlackWing 出处：巧巧读书 2007-07-21 进入讨论组

　　据研究人员透露，允许攻击者通过IE启动Firefox来劫持电脑的浏览器漏洞也会影响到其它应用程序。

　　安全研究人员Nate McFeters，Billy Rios和Raghav Dube已经揭露了相关信息并正在开发针对Trillian类似隐患的利用代码。

　　像针对Firefox的攻击一样，Trillian的漏洞也是跟URI功能有关，攻击者把URI作为攻击的切入点。与通过URL访问某个网页的方式相似，在用户的系统中，浏览器通过URI也可以运行第三方的应用程序。

　　当用户浏览了某些特别修改过的网页后，应用程序就会自动启动并且同时运行攻击代码，结果会导致应用程序崩溃和代码的执行。攻击者还可以利用这个漏洞远程地在用户系统中安装恶意软件。

　　这几位研究人员声称，虽然这个攻击只会影响到AIM客户端，但是任何允许URI访问的应用程序都有可能受到类似攻击。他们建议开发人员禁用应用程序中不必要的URI相关功能。

　　微软发言人表示目前正在调查事件，所幸暂时还没收到有针对这个隐患的攻击事件。

URL:http://www.qqread.com/news/j322051.html