Maxthon(MYIE2)发现了两个漏洞
时间:2006-12-21 16:12:28
来源: 作者:rufeng_1984 点击:次 出处:技术无忧
关键字:Maxt
近日,Secunia Research发现了两个Maxthon(MYIE2)的漏洞。恶意网站可以弹出欺骗对话框和获得机密信息!1)静态标签能够激活对话框,并在网站以另一种标签显示出来。这样,恶意网站就能利用这个漏洞显示一个似在信任网站产生的对话框。途径是用户被欺骗打开恶意网站到信任网站的连接。
2)静态标签能够透过其他标签获得页面表单的焦点。潜在的威胁是它会搜集表单内的机密信息。途径同样是用户被欺骗打开恶意网站到信任网站的连接。日,Secunia Research发现了两个Maxthon(MYIE2)的漏洞。恶意网站可以弹出欺骗对话框和获得机密信息!
1)静态标签能够激活对话框,并在网站以另一种标签显示出来。这样,恶意网站就能利用这个漏洞显示一个似在信任网站产生的对话框。途径是用户被欺骗打开恶意网站到信任网站的连接。
2)静态标签能够透过其他标签获得页面表单的焦点。潜在的威胁是它会搜集表单内的机密信息。途径同样是用户被欺骗打开恶意网站到信任网站的连接。
1)静态标签能够激活对话框,并在网站以另一种标签显示出来。这样,恶意网站就能利用这个漏洞显示一个似在信任网站产生的对话框。途径是用户被欺骗打开恶意网站到信任网站的连接。
受影响浏览器包括:
——Konqueror
——Mozilla / Mozilla Firefox
——Opera
——Netscape ——Avant
——Maxthon
——Safari
2)静态标签能够透过其他标签获得页面表单的焦点。潜在的威胁是它会搜集表单内的机密信息。途径同样是用户被欺骗打开恶意网站到信任网站的连接。
受影响浏览器包括:
——Mozilla / Mozilla Firefox
——Netscape
——Avant
——Maxthon
这两个漏洞现在暂时还没有解决的方法,使用的朋友要小心了。
技术无忧.com
上一篇:代理 , 速度快,上得广
文章评论
共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面