Secunia表示:「問題在於JavaScript對話方塊不會顯示或包含它們的來源,因此能讓新的視窗 – 如即時的對話方塊 – 在合法網站上出現。」
根據Secunia的研究,最新版的微軟IE、IE for Mac、Safari、iCab、Mozilla、Mozilla Firefox和Camino全都有這項弱點。Opera 7和8也不例外,但8.01版已經修正。
Mozilla Firefox開發人員已經展開行動對抗這類釣魚攻擊。阻擋不明來源的Java和Flash彈出視窗的修補程式,已於今年4月完成
微軟不打算修補IE彈出視窗「漏洞」-- 注意!!Mozilla Firefox 跟 Opera 都已經修正!
根據Secunia的研究,最新版的微軟IE、IE for Mac、Safari、iCab、Mozilla、Mozilla Firefox和Camino全都有這項弱點。Opera 7和8也不例外,但8.01版已經修正。
Mozilla Firefox開發人員已經展開行動對抗這類釣魚攻擊。阻擋不明來源的Java和Flash彈出視窗的修補程式,已於今年4月完成
原文 -- CNet Taiwan
微軟不打算修補IE彈出視窗「漏洞」-- 注意!!Mozilla Firefox 跟 Opera 都已經修正!
留言