打印本文 
关闭窗口 Aviv Raff找出了一个FireFox的Bug,在一次钓鱼攻击中诱骗用户相信该验证对话框(含图),使之看上去像是一个可信赖的网站,受影响的版本包括最新的2.0.0.11和之前的所有版本.
攻击者创建一个网页,链接到一个可信赖的网站(银行,Paypal等),当受害者点击链接时,该网页的窗口和脚本都将被干掉,然后开钓鱼页面给用户.
Aviv Raff建议在漏洞修补之前尽量避免使用密码验证.
点击下载Firefox2.0
打印本文 关闭窗口 | 打印本文 关闭窗口 |
|
| FireFox 2.0漏洞可招致身份盗窃 | |
| 作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/16 16:25:55 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
|
|
Aviv Raff找出了一个FireFox的Bug,在一次钓鱼攻击中诱骗用户相信该验证对话框(含图),使之看上去像是一个可信赖的网站,受影响的版本包括最新的2.0.0.11和之前的所有版本. 攻击者创建一个网页,链接到一个可信赖的网站(银行,Paypal等),当受害者点击链接时,该网页的窗口和脚本都将被干掉,然后开钓鱼页面给用户. Aviv Raff建议在漏洞修补之前尽量避免使用密码验证. 点击下载Firefox2.0 |
|
| 打印本文 关闭窗口 |