賽門鐵克和其它幾家安全公司日前就IE、Firefox和其它浏覽器上存在的一個最新發現的漏洞發出了警告。 據Newsfactor網站報道,這些安全公司指出,該漏洞和浏覽器處理JavaScript的方式有關。它可能導致一個特別創建的網站竊取未有防備的用戶的敏感信息。 據賽門鐵克稱,該漏洞影響到IE和Firefox的所有版本。 賽門鐵克警告稱:“黑客可以利用JavaScript 的‘OnKeyDown’事件來捕捉和復制用戶的擊鍵信息。” 賽門鐵克指出,利用該漏洞需要有來自目標用戶的擊鍵操作,因此基於鍵盤的游戲、博客和其它諸如此類的網頁都有可能被黑客用來誘惑用戶用戶輸入文本信息以達到目的。 不過安全分析家指出,該漏洞的危險性並不高。“看上去現在還只是一個概念性漏洞。”Frost & Sullivan分析師Rob Ayoub說。 事實上,51自學網,捕捉軟件漏洞的丹麥安全公司Secunia將該漏洞評級為“不太嚴重”,僅高於最低等級。 Ayoub指出,該漏洞的特別之處在於該漏洞影響到大部分的網絡浏覽器,從IE7 Beta 2到Firefox、Mozilla和SeaMonkey幾乎全部受影響。 “像JavaScript這樣由第三方提供的應用軟件和語言幾乎可以影響到所有的平台。”Ayoub解釋說。 “可以在多個浏覽器上運行的插件也會出現這種情況。”他說。“值得一提的是,JavaScript通常都被認為是比較安全的,而且它在大部分網頁上應用相當普遍。”
