FireFox 2.0漏洞可招致身份盗窃

来源：CnBeta 作者： 出处：巧巧读书 2008-01-04 进入讨论组

• 关 键 词：
• firefox
• mozilla
• 钓鱼攻击

　　来自以色列特拉维夫的安全研究人员Aviv Raff表示Mozilla Firefox 2.0包含一个漏洞,可以让使用者受到身份盗窃攻击.

　　Aviv Raff找出了一个FireFox的Bug,在一次钓鱼攻击中诱骗用户相信该验证对话框(含图),使之看上去像是一个可信赖的网站,受影响的版本包括最新的2.0.0.11和之前的所有版本.

　　攻击者创建一个网页,链接到一个可信赖的网站(银行,Paypal等),当受害者点击链接时,该网页的窗口和脚本都将被干掉,然后开钓鱼页面给用户.
　　

• 没有不可能 Firefox也用Web迅雷
• 换种思路 让Firefox用上迅雷下载
• 让Firefox 2.0也用上Web迅雷！
• Firefox超越IE的32个插件逐个数
• Firefox最有用的20大插件热力推荐
• Firefox中文版十大使用技巧
• 没有不可能 让Firefox也用上Web迅
• 爆笑：FireFox竟然成功抢注ie7.com
• 不可或缺 20个必备的Firefox插件
• 为Firefox2添加迅雷右键菜单！

　　Aviv Raff建议在漏洞修补之前尽量避免使用密码验证.巧 巧 读 书:http://www.qqread.com/news/s391091.html 更多内容请看漏洞专区专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：Google：广告太性感也是一种错

较新的文章：苹果版Mac Office 2008发布在即