帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Firefox瑕疵升高網釣疑慮
 

【CTIMES/SmartAuto 報導】   2005年01月10日 星期一

瀏覽人次:【1611】

資安公司Secunia 4日公布Mozilla Firefox 1.0版的安全瑕疵細節。此弱點可能讓駭客在下載對話框裡的URL位址動手腳,以假亂真,導致使用者陷入網路釣魚(phishing)的陷阱。使用者試圖自某網站做下載動作時,對話框即彈出。由於對話框裡的子網域與路徑的顯示不正確,會造成安全性露出破綻,給駭客趁機隱藏實際下載網址的機會。

軟體公司F-Secure防毒研究經理Mikko Hypponen說,新發現的漏洞可能害Firefox使用者遭網路惡徒欺騙。我們認為,此弱點最可能被利用來從事網路釣魚詐財。

但要誘使受害者上當,駭客必須唆使Firefox使用者點閱電子郵件裡所附的連結,把他們帶往看似合法但實為仿冒的網站,然後從該網站下載惡意程式。

防毒公司Kaspersky Labs資深技術顧問David Emm則認為,網釣客不大可能利用Firefox這個瑕疵作亂,因為微軟的Internet Explorer仍是瀏覽器市場的主流。畢竟Firefox的安裝率遠比IE來得小,駭客可能繼續把注意力擺在IE上。

已證實含有下載弱點的瀏覽器包括:Mozilla 1.7.3 for Linux、Mozilla 1.7.5 for Windows,以及Mozilla Firefox 1.0.。目前尚未有可得的修補程式,但Mozilla程式開發者可望在即將推出的最新版產品修補此瑕疵。

Secunia的安全通告和Mozilla的除錯報告皆可上網瀏覽。

關鍵字: 網際安全系統 
相關新聞
AI伺服器和車電助攻登頂 估2024年陸資PCB產值達267.9億美元
聯合國氣候會議COP29即將閉幕 聚焦AI資料中心節能與淨零建築
MIPS:RISC-V架構具備開放性與靈活性 滿足汽車ADAS運算高度需求
應材於新加坡舉行節能運算高峰會 推廣先進封裝創新合作模式
15隊齊聚郵政大數據黑客松競賽 限36小時奪獎金120萬元
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 英特爾FPGA助力微軟智慧搜索應用
» 新型開放原始碼計畫加速電信邊緣雲部署
» 如何導入邊緣服務而不改變核心網路


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BN1C14V6STACUKN
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw