近日有關於瀏覽器漏洞的消息眾多,特別是這些漏洞都還未經修補,使得資安業者Secunia警告網友最近要小心網路瀏覽行為。
例如本周又發現,IE處理HTML標籤的方式有新的漏洞,目前確定該漏洞存在於IE 6.0,但也可能影響先前的版本,該漏洞被列為「非常重大」(highly critical)等級,Secunia表示,駭客只要設計一個惡意網站,並誘使網友連結,就可能取得網友電腦的主控權。
已著手研究該漏洞的微軟則表示,這個漏洞並沒有Secunia所說的那麼嚴重,經過初步調查發現該漏洞多半只會造成IE無預警的關閉或是回應失敗。
另一資安業者賽門鐵克(Symantec)也指出,此一IE漏洞的確有可能讓駭客在被駭的電腦上執行惡意程式。
而蘋果電腦的瀏覽器Safari的漏洞則在本周隨著資安研究人員揭露蘋果作業系統的7個漏洞而現身。Safari 2.0.3已被證實有漏洞存在,Secunia也表示該漏洞可能也會影響不同的Safari版本。
此外,才在本月中一口氣修補24個漏洞,並推出Firefox 1.5.0.2更新版本的Mozilla瀏覽器,在新版本出爐沒幾天,就出現針對最新版本漏洞所撰寫的概念性驗證程式,駭客只要「餵食」一個惡意的JavaScript程式碼,最新版本的Firefox就會當掉。
上述這些新發現的漏洞皆尚未修補,顯得使用者瀏覽網路的風險更高,其中,除了微軟IE瀏覽器的漏洞被視為非常危險之外,其他兩個瀏覽器漏洞由於目前只發現會讓瀏覽器當掉,因此被列為較不危險的等級。
至於這些漏洞修補程式的出爐時間則都尚未決定,微軟及蘋果皆表示已著手調查。蘋果電腦曾經透露將在下一次的更新日期提供修補程式,但並未訂定更新時間;而Firefox的開發人員則已開發出修補程式,但尚未對大眾發表。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
